graphql-authz是GraphQL的Casbin授权中间件
项目描述
graphql-authz
GraphQL-Authz是GraphQL-Authz的Python端口,是Casbin在Node.js中的授权中间件实现。
应与GraphQL-core 3一起使用,提供通过授权中间件限制对每个GraphQL资源的访问的能力。
安装
使用pip安装此包。
pip install casbin-graphql-authz
入门
使用策略限制对每个GraphQL资源的访问。例如,给定以下RBAC模型的策略
p, authorized_user, hello, query
可以使用以下方式强制执行授权
import casbin
from authz.middleware import enforcer_middleware
from graphql import (
graphql_sync,
GraphQLSchema,
GraphQLObjectType,
GraphQLField,
GraphQLString,
)
schema = GraphQLSchema(
query=GraphQLObjectType(
name="RootQueryType",
fields={
"hello": GraphQLField(
GraphQLString,
resolve=lambda obj, info: "world")
}))
enforcer = casbin.Enforcer("model_file.conf", "policy_file.csv")
authorization_middleware = enforcer_middleware(enforcer)
query = """{ hello }"""
# Authorized user ("authorized_user") has access to data
response = graphql_sync(
schema,
query,
middleware=[authorization_middleware],
context_value={"role": "authorized_user"}
)
assert response.data == {"hello": "world"}
# Unauthorized users ("unauthorized_user") are rejected
response = graphql_sync(
schema,
query,
middleware=[authorization_middleware],
context_value={"role": "unauthorized_user"}
)
assert response.errors[0].message == "unauthorized_user can not query hello"
有关更多有趣的场景,请参阅tests文件夹。
致谢
实现受到Node.js中间件GraphQL-Authz的极大启发。
授权强制基于Casbin授权库。
下载文件
下载您平台的文件。如果您不确定选择哪个,请了解有关 安装包 的更多信息。
源代码分发
casbin-graphql-authz-1.1.0.tar.gz (8.5 kB 查看哈希值)