我只想将Hasura用作NestJs GraphQL服务器后面的数据访问层，并保留Hasura的所有优势，尤其是具有订阅功能的实时功能。

想法是在与Hasura进行交互之前，构建一个更加自定义的API并处理所有业务逻辑。

这样，由于我必须使用Nestjs服务器的x-hasura-admin-secret连接到Hasura服务器，我是否必须自己在Nestjs层上进行安全访问？
您认为使用Hasura是个好方法吗？

还有其他选择将Hasura用作可伸缩体系结构中的数据访问层吗？

谢谢

当然，您要负责NestJS层的安全性，但是我想您的意思是身份验证。如果是这样，那么这完全取决于您计划使用的身份验证。

如果您希望使用JWT或Webhooks来实现身份验证（请参阅此article以获得解释），我建议让Hasura来处理它，在这种情况下，您的附加层将只是将请求转发给Hasura，而无需提供X-Hasura-Admin-Secret。

据我所知，人们正在使用其Remote Schemas功能在其现有的或公共的GraphQL API中添加“ Hasura层”，以实现Schema Stitching。

我们能否进一步了解您为什么要添加图层？我很确定Hasura提供了定义自定义查询和聚合查询的方法，并且根据我的经验，我提供了足够的查询/突变。此外，它还提供了您可能会发现有趣的其他功能（订阅，事件...）