无法使用 Firebase jwt 令牌访问 hasura

Question

无法设置基于角色的数据访问... 按照 Firebase 的文档设置 Heroku Config Var:

{
    "type":"RS256",
    "jwk_url": "https://www.googleapis.com/service_accounts/v1/jwk/securetoken@system.gserviceaccount.com",
    "audience": "geosystem-2021",
    "issuer": "https://securetoken.google.com/geosystem-2021"
}

并从 Apollo 客户端发送 Header:

'Authorization': `Bearer ${token}`

在 https://jwt.io/ 上检查的令牌包含声明：

"https://hasura.io/jwt/claims": {
    "x-hasura-default-role": "biuro",
    "x-hasura-allowed-roles": [
      "biuro"
    ],
    "x-hasura-user-id": "ytBVYInCbCghON3Xv4gXUq9iXsn1"
  },

并且仍在 Hasura API Explorer 中选择了 header：Authorization Bearer oad098sadTOKEN_HERE 出现错误：

x-hasura-admin-secret/x-hasura-access-key required, but not found

客户端：

Unhandled Rejection (Error): x-hasura-admin-secret/x-hasura-access-key required, but not found

使用 x-hasura-admin-secret 一切正常，但所有表都可用，而不是我的用户角色的表... 我错过了什么？谢谢

Answer 1

问题与 Hasura-Heroku 面板中的错误配置有关。

无法使用 Firebase jwt 令牌访问 hasura

Cannot access hasura with Firebase jwt token

authorization

jwt

firebase

hasura