Hasura

Hasura to nowoczesna technologia chmurowa typu „backend as a service”, która pozwala na odczytywanie i zapisywanie danych z baz danych  bezpośrednio z interfejsu API. Wykorzystuje język zapytań GraphQL, który daje wiele możliwości programistom oraz niweluje ograniczenia wynikające z korzystania z RESTful API.

Hasura – bezpośredni dostęp do baz danych dzięki wydajnemu i skalowalnemu interfejsowi API

Hasura to aplikacja będąca swoistą nakładką na bazy danych, która oferuję zarówno interfejs API, jak i system do zarządzania - dashboard. Ułatwia wysyłanie żądań danych do serwera, a w przeciwieństwie do tradycyjny REST API, które wymagają wielu żądań, dzięki językowi GraphQL, Hasura robi to tylko raz. Jest technologią typu open source i pozwala tworzyć nowoczesne i niestandardowe aplikacje niezwykle szybko, a przy tym ma wbudowane mechanizmy autoryzacji i buforowania, co znacznie ułatwia pracę programistom. Można ją uruchomić lokalnie i w chmurze oraz połączyć z już istniejącymi lub nowymi bazami danych. Hasura zapewnia bezpośredni dostęp do danych dzięki skalowalnemu, bezpiecznemu i wydajnemu interfejsowi API. Automatyzuje ponad połowę prac związanych z rozwojem API, dzięki czemu można szybko przeprowadzić całkowitą modernizację  projektu. Technologia ta nie wymaga gruntownej znajomości GraphQL, dzięki czemu mogą zacząć z nią pracę także mniej doświadczeni programiści. Ogromną zaletą Hasura jest obsługa wielu baz danych, np.: PostgreSQL, BigQuery, Oracle, MySQL czy MongoDB i wiele więcej. Technologia ta posiada także wbudowaną funkcję autoryzacji RLS, dzięki czemu pozwala na bezpieczne udostępnianie interfejsu w zespole lub poza nim. Pozwala również na dostęp i obsługę danych o znaczeniu krytycznym niezbędnych dla funkcjonowania firmy, ludzkiego życia czy związanych z ważnymi funkcjami społecznymi, dzięki czemu z Hasura często korzystają placówki medyczne, agencje państwowe czy firmy świadczące usługi bankowo-finansowe. 

Czy szukasz wykonawcy Hasura ?

Sprawdź case studies

Zarządzanie autoryzacją i bezpieczeństwem

Hasura oferuje wbudowany mechanizm kontroli dostępu, który umożliwia precyzyjne zarządzanie uprawnieniami użytkowników bez konieczności pisania skomplikowanego kodu backendowego. Wykorzystuje do tego role użytkowników oraz Row-Level Security (RLS), pozwalając na dynamiczne definiowanie reguł dostępu na poziomie rekordów i kolumn.

Każde zapytanie do Hasura jest oceniane pod kątem uprawnień, a polityki mogą być definiowane na podstawie zmiennych sesyjnych, takich jak identyfikator użytkownika, rola czy dowolne niestandardowe atrybuty. Dzięki temu można łatwo zrealizować scenariusze takie jak:

• dostęp do danych wyłącznie dla właściciela rekordu,
• podział na różne poziomy dostępu (np. użytkownik, moderator, administrator),
• ograniczanie dostępu do konkretnych kolumn (np. ukrywanie wrażliwych danych),
• wymuszanie warunków autoryzacji na poziomie bazy danych.

Dodatkowo, Hasura integruje się z popularnymi systemami uwierzytelniania, takimi jak Firebase Auth, Auth0 czy Keycloak, dzięki czemu można łatwo dodać logowanie i autoryzację do aplikacji. To sprawia, że zarządzanie bezpieczeństwem w aplikacjach backendowych staje się szybkie, przejrzyste i mniej podatne na błędy.

Rozszerzalność i niestandardowa logika biznesowa

Choć Hasura automatycznie generuje API GraphQL na podstawie struktury bazy danych, często zachodzi potrzeba implementacji niestandardowej logiki biznesowej. W takich przypadkach platforma oferuje kilka potężnych mechanizmów rozszerzalności:

• Actions – pozwalają na definiowanie własnych operacji GraphQL, które wywołują zewnętrzne usługi REST lub inne funkcje backendowe. Dzięki temu można obsługiwać np. płatności, zewnętrzne API czy złożoną logikę walidacyjną.
• Event Triggers – umożliwiają reagowanie na zmiany w bazie danych poprzez uruchamianie webhooków. To świetne rozwiązanie do implementacji powiadomień, synchronizacji danych lub automatycznych procesów biznesowych.
• Remote Schemas – pozwalają na łączenie Hasury z innymi źródłami GraphQL, umożliwiając elastyczne rozbudowanie API o dodatkowe funkcjonalności.
• Scheduled Triggers – pozwalają na wykonywanie zaplanowanych zadań w określonych interwałach czasowych, np. codzienne generowanie raportów czy czyszczenie przestarzałych danych.

Dzięki tym mechanizmom Hasura nie jest ograniczona do prostych operacji CRUD, ale może działać jako centralna warstwa API, integrując różne usługi i dostosowując logikę biznesową do potrzeb aplikacji. W rezultacie developerzy mogą skupić się na budowaniu wartości biznesowej, zamiast poświęcać czas na pisanie powtarzalnego kodu backendowego.