Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GraphQL Enterprise Security

Yago Dórea
March 29, 2019
Technology
0
3

GraphQL Enterprise Security

Como podemos utilizar GraphQL para definir regras personalizadas de segurança e controle de acesso num só endpoint.

Yago Dórea

March 29, 2019
Tweet

Other Decks in Technology

See All in Technology
FrontDoorとWebAppsを組み合わせた際のリダイレクト処理の注意点
kenichirokimura
1
530
Além do else! Categorizando Pokemóns com Pattern Matching no JavaScript
wmsbill
0
640
Azureの基本的な権限管理の勉強会
yhana
0
600
アクセシビリティを考慮したUI/CSSフレームワーク・ライブラリ選定
yajihum
2
1k
リテール金融(キャッシュレス・ネット銀行・ネット証券)の競争環境と経済圏
8maki
0
1.2k
GrafanaMeetup_AmazonManagedGrafanaのアクセス制御機能とマルチテナント環境下でのアクセス制御について
daitak
0
250
元インフラエンジニアに成る / Human Resources to Human Relations
bobtani
4
930
ChatworkのSRE部って実は 半分くらいPlatform Engineering部かもしれない
saramune
0
160
On Your Data を超えていく!
hirotomotaguchi
2
690
エンジニア候補者向け資料2024.04.24.pdf
macloud
0
3.3k
非同期推論システムによるコスト削減と信頼性向上
koki_nishihara
0
260
「スニダン」開発組織の構造に込めた意図 ~組織作りはパッションや政治ではない!~
rinchsan
3
570

Featured

See All Featured
GraphQLとの向き合い方2022年版
quramy
32
12k
Optimizing for Happiness
mojombo
370
69k
How GitHub (no longer) Works
holman
304
140k
KATA
mclloyd
15
12k
Art, The Web, and Tiny UX
lynnandtonic
289
19k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
34
8.9k
Optimising Largest Contentful Paint
csswizardry
8
2.4k
Rebuilding a faster, lazier Slack
samanthasiow
73
8.2k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
14
1.6k
Being A Developer After 40
akosma
57
580k
Practical Orchestrator
shlominoach
182
9.7k
Designing with Data
zakiwarfel
96
4.8k

Transcript

  1. Autor: Yago Dórea | [email protected] | +55 16 9 8139-9940

    Data: 29/03/2019 GraphQL Enterprise Security

  2. “ Como podemos expandir o conceito de “Ask what you

    want, get exactly that” que marca a chegada do GraphQL no mundo de APIs, para “Ask what you want, get exactly that, unless you’re not authorized”.

  3. 1 • Baseada no protocolo HTTP • Uniformidade • Transparência

    referencial Especificação de APIs

  4. 1 • Mensagem encapsulada em XML • HTTP, SMTP... Especificação

    de APIs

  5. 1 • Baseada em SDL (agnóstica a protocolo) • Queries,

    Mutations, Subscriptions • "Ask what ou want. Get exactly that" Especificação de APIs

  6. 1 SOLICITE O QUE VOCÊ QUER, NADA MAIS, NADA MENOS

  7. 1 ORIGENS GraphQL é uma definição criada pelo Facebook em

    2012, e aberta ao público em 2015. Um de seus propósitos principais é a flexibilização do fluxo de desenvolvimento de APIs. É possível utilizar uma mesma API para alimentar diferentes apps com diferentes propósitos, devido à flexibilidade das queries e da facilidade de modificação e incrementação do Schema.

  8. Granularidade

  9. 1 IMAGINE QUE... • Você é um agente da S.H.I.E.L.D..

    • Você precisa criar uma API para que os agentes acessem os dados da base da agência. • As informações têm permissões de acesso definidas por nível.

  10. 1 Por exemplo... Um agente nível 2 pode acessar o

    primeiro nome de outros agentes, mas não pode ter acesso a dados como o sobrenome ou o nível de acesso de outros agentes

  11. 1 COMPARTIMENTALIZAÇÃO Nós precisamos de uma API que forneça a

    cada agente somente os dados aos quais ele pode ter acesso!

  12. 1 Com GraphQL, podemos fazer o controle de acesso dentro

    de cada campo, em seu Resolver.

  13. 1 Filtramos o conteúdo acessado usando um token de acesso

    de um serviço de autorização

  14. 1 • Hierarquia de acesso • User pools (engineering, IT,

    marketing...) • Lógicas híbridas ENTERPRISE-LEVEL SECURITY FEATURES

  15. 1 Simples assim!

  16. 1 • GraphQL: https://graphql.org • Apollo GraphQL: https://www.apollographql.com PARA SABER

    MAIS

  17. sensedia.com

  18. We're Hiring! sensedia.com/carreira Campinas | Rio | São Paulo Consultoria

    | P&D | Marketing & Sales | ADM | RH