3.3) Hasura Auth API + коллекция Postman
Привет, ребята, это мой восьмой пост в блоге о стажировке в Hasura! После завершения моделирования данных моего веб-приложения DocFinder и настройки API данных.
В этом блоге я расскажу о том, как создать авторизацию к таблице с помощью postman.
Hasura Auth API — это набор API для создания, управления и аутентификации пользователей в вашем веб-приложении. Помимо создания. при входе в систему и выходе из нее API-интерфейсы аутентификации также предоставляют токены аутентификации, что упрощает поддержку сеансов.
Еще особенность в том, что у вас разные роли пользователей — admin, user, аноним. И вы можете назначать разрешения на основе роли, которую имеет пользователь. В дополнение к ролям по умолчанию. вы также можете создавать роли, соответствующие требованиям вашего приложения. Роль по умолчанию, назначенная любому пользователю, — это роль «пользователь».
Перейдите в свою консоль Hasura и в разделе «Аутентификация и управление пользователями» вы найдете внешнюю конечную точку для использования сервисов аутентификации Hasura.
Теперь вот некоторые из примеров запросов API аутентификации, сделанных с помощью Postman, со ссылками на Документацию по аутентификации и Пользователи, роли и сеансы (Регистрация, вход и выход — это запросы POST, а информация о пользователе — это запрос GET):
- Запрос на регистрацию:
Это запрос POST к конечной точке URL: http://auth.c100.hasura.me/signup
После отправки запроса на регистрацию новому пользователю теперь предоставляется токен сеанса, и он/она считается зарегистрированным, и теперь он/она может войти в систему как пользователь.
Мы можем увидеть обновление в консоли:
2) Запрос на вход:
Это также запрос POST к конечной точке URL: http://auth.c100.hasura.me/login
После входа в систему можно получить доступ к данным из таблицы и делать запросы API данных. Каждый раз, когда пользователь входит в систему, ему/ей дается токен сеанса для доступа к API. Если он/она пытается получить доступ с недопустимым токеном, тогда доступ отказано.
Мы можем увидеть обновление в консоли:
3) Запрос на выход из системы:
Это запрос POST (но ранее это был запрос GET в более старой версии локальной разработки hasura), который направляется в конечную точку URL:
http://auth.c100.hasura.me/user/logout
Вот некоторые ресурсы, которые я использовал для Auth API -
Вот ссылка на документацию
Видеоиллюстрация об API аутентификации:
Приближается!
В следующем блоге я расскажу о (интеграция пользовательского интерфейса + серверной части) для экрана приложения 1 моего веб-приложения Doc Finder.
Вы можете подписаться на меня в Twitter здесь и связаться со мной в LinkedIn здесь. Спасибо за чтение. Быть в курсе!!