跳转到主要内容

graphql-authz是GraphQL的Casbin授权中间件

项目描述

graphql-authz

Build Status Coverage Status Version PyPI - Wheel Pyversions Download Discord

GraphQL-Authz是GraphQL-Authz的Python端口,是CasbinNode.js中的授权中间件实现。

应与GraphQL-core 3一起使用,提供通过授权中间件限制对每个GraphQL资源的访问的能力。

安装

使用pip安装此包。

pip install casbin-graphql-authz

入门

使用策略限制对每个GraphQL资源的访问。例如,给定以下RBAC模型的策略

p, authorized_user, hello, query

可以使用以下方式强制执行授权

import casbin
from authz.middleware import enforcer_middleware

from graphql import (
    graphql_sync,
    GraphQLSchema,
    GraphQLObjectType,
    GraphQLField,
    GraphQLString,
)


schema = GraphQLSchema(
    query=GraphQLObjectType(
        name="RootQueryType",
        fields={
            "hello": GraphQLField(
                GraphQLString,
                resolve=lambda obj, info: "world")
        }))

enforcer = casbin.Enforcer("model_file.conf", "policy_file.csv")
authorization_middleware = enforcer_middleware(enforcer)

query = """{ hello }"""

# Authorized user ("authorized_user") has access to data
response = graphql_sync(
    schema,
    query,
    middleware=[authorization_middleware],
    context_value={"role": "authorized_user"}
)
assert response.data == {"hello": "world"}

# Unauthorized users ("unauthorized_user") are rejected
response = graphql_sync(
    schema,
    query,
    middleware=[authorization_middleware],
    context_value={"role": "unauthorized_user"}
)
assert response.errors[0].message == "unauthorized_user can not query hello"

有关更多有趣的场景,请参阅tests文件夹。

致谢

实现受到Node.js中间件GraphQL-Authz的极大启发。

授权强制基于Casbin授权库。

项目详情


下载文件

下载您平台的文件。如果您不确定选择哪个,请了解有关 安装包 的更多信息。

源代码分发

casbin-graphql-authz-1.1.0.tar.gz (8.5 kB 查看哈希值)

上传时间 源代码

构建分发

casbin_graphql_authz-1.1.0-py3-none-any.whl (9.5 kB 查看哈希值)

上传时间 Python 3

支持者