【问题标题】:Is there any way that hasura decodes the token and can use its content in a query?hasura 有什么方法可以解码令牌并可以在查询中使用其内容?
【发布时间】:2021-12-09 20:21:57
【问题描述】:

我想知道是否有任何方法可以在 hasura 中执行此操作而无需创建其他服务。

让我解释一下,在一个 api 中,用户发送他的令牌,这是在后端解码的,所以我们知道用户是谁,这对于搜索和返回数据库中只属于这个的记录很有用用户。

有没有办法用 Hasura 做到这一点?唯一使用其令牌返回属于某个用户的记录?。

【问题讨论】:

  • 您是在询问如何访问 x-hasura-user-id 吗?如果是这样,那么您可以在使用hasura_session 参数注册的函数中在行安全中访问它(出于与您解释类似的目的)、突变、函数。

标签: graphql microservices hasura


【解决方案1】:

令牌数据可用作会话数据,因此您可以使用 hasura 列预设插入用户 ID 并添加权限以仅从会话 https://hasura.io/docs/latest/graphql/core/databases/postgres/schema/default-values/column-presets.html#column-presets 获取用户 ID 等于用户 ID 的行

【讨论】:

    猜你喜欢
    • 2016-07-20
    • 2016-08-31
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-12-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多