Hasura Auth 项目教程

1. 项目介绍

1.1 项目概述

Hasura Auth 是一个为 Hasura 提供身份验证服务的开源项目。它允许用户通过多种方式（如电子邮件和密码、OAuth 提供商、匿名登录等）进行身份验证，并将用户数据存储在 Postgres 数据库中，通过 GraphQL 进行访问。Hasura Auth 提供了 JWT 令牌和刷新令牌，支持多种登录方法，并且可以与 Hasura 的权限系统无缝集成。

1.2 核心功能

• 用户存储：用户数据存储在 Postgres 数据库中，并通过 GraphQL 访问。
• 多种登录方法：支持电子邮件和密码、OAuth 提供商、匿名登录等多种登录方式。
• JWT 令牌：生成 JWT 令牌和刷新令牌，确保安全访问。
• 电子邮件通知：在用户注册、密码重置等操作时发送电子邮件通知。
• 安全检查：可选的 Pwned Passwords 检查，确保密码安全。

2. 项目快速启动

2.1 环境准备

确保你已经安装了 Docker 和 Docker Compose。

2.2 快速启动步骤

1. 克隆项目：

   git clone https://github.com/nhost/hasura-auth.git
   cd hasura-auth
   

2. 配置环境变量：

   cp .env.example .env
   

3. 启动服务：

   docker-compose -f docker-compose-example.yaml up
   

2.3 验证启动

服务启动后，可以通过访问 http://localhost:3000 来验证 Hasura Auth 是否正常运行。

3. 应用案例和最佳实践

3.1 应用案例

• 多租户应用：Hasura Auth 可以与 Hasura 的权限系统结合，为多租户应用提供细粒度的访问控制。
• 社交登录：通过集成 OAuth 提供商（如 Google、Facebook 等），用户可以使用社交账号快速登录。
• 匿名用户管理：允许用户以匿名身份访问应用，并在需要时转换为注册用户。

3.2 最佳实践

• 安全配置：确保 JWT 密钥和环境变量安全存储，避免泄露。
• 权限管理：合理配置 Hasura 的权限规则，确保不同角色的用户只能访问其权限范围内的数据。
• 日志监控：定期检查日志，监控异常登录和操作，及时发现并处理安全问题。

4. 典型生态项目

4.1 Hasura GraphQL Engine

Hasura GraphQL Engine 是一个开源的 GraphQL 服务器，与 Hasura Auth 无缝集成，提供实时 GraphQL API。

4.2 Nhost

Nhost 是一个全栈应用平台，集成了 Hasura、Postgres、身份验证和存储服务，简化了应用开发流程。

4.3 Auth0

Auth0 是一个身份验证和授权服务，可以与 Hasura Auth 结合使用，提供更强大的身份验证功能。

通过以上模块的介绍，你可以快速了解并上手 Hasura Auth 项目，并结合实际应用场景进行开发和部署。