如何测试Hasura授权？

Question

如果我在仪表板中禁用x-hasura-admin-secret，并添加Authorization: Bearer a_jwt_encoded_with_a_HASURA_GRAPHQL_JWT_SECRET_and_the_hasura_custom_claims

然后我不断收到祝酒词的通知：

Schema introspection query failed
x-hasura-admin-secret/x-hasura-access-key required, but not found

我遗漏了什么？如何在Hasura GraphiQL资源管理器中测试我的权限？

我的HASURA_GRAPHQL_JWT_SECRET可能在错误的地方。我把它设置在Heroku (按照你以前的做法)。

我更新了在Hasura项目控制台的env中定义的HASURA_GRAPHQL_JWT_SECRET，并将其更新为

{
    "key": "01234567890123456789012345678912",
    "type": "HS256"
}

但是当我从这个配置生成一个JWT并尝试它时，它会抛出相同的土司通知.

Answer 1

根据我的经验，测试权限的最简单方法是保留管理秘密，然后只设置相关的头。

通常，您只需为x-hasura-role和x-hasura-user-id以及与应用程序相关的任何其他会话变量添加额外的标题即可。

在下面的截图中，您可以看到我已经显式地设置了这些值。运行的任何查询都将根据与角色关联的权限(在我的示例中是organization-admin)进行评估。

如果您希望能够使用Analyze功能来执行考虑权限的查询配置文件，这尤其有用。

​

​