Инструмент браузера для создания и тестирования моделей авторизации OpenFGA
OpenFGA Explorer, созданный sahashuvradeb, это расширение для Chrome, которое предоставляет интерфейс в браузере для работы с моделями авторизации OpenFGA. Приложение позволяет разработчикам проектировать определения типов, управлять кортежами отношений и выполнять запросы авторизации без запуска команд CLI. Оно включает импорт/экспорт моделей в DSL или JSON, генерацию cURL и предустановки окружения. Программисты и специалисты по IAM используют его в качестве отладчика в процессе разработки и тестирования детализированного контроля доступа.
Для чего используется OpenFGA Explorer?
OpenFGA Explorer — это расширение для браузера, которое предоставляет графический интерфейс для OpenFGA API, направленный на сокращение ручной работы с API или CLI. Оно позволяет пользователям создавать и проверять определения типов в браузере и исследовать кортежи отношений через интерфейс, а не через необработанные JSON-запросы. Интерфейс сосредоточен на построении модели и немедленной проверке, что помогает разработчикам итеративно работать над логикой авторизации в процессе разработки.
Как это вписывается в локальные рабочие процессы разработки и тестирования?
Инструмент принимает пользовательские URL-адреса конечных точек и идентификаторы хранилищ, что делает его совместимым с локальными экземплярами OpenFGA на localhost, а также с удаленными серверами. Пользователи могут сохранять несколько конфигураций окружения локально для быстрого переключения между тестовыми и промежуточными настройками. Расширение также генерирует команды cURL из текущей конфигурации, что помогает интеграции с существующими рабочими процессами CLI или скриптами.
Как оно обрабатывает конфиденциальность и чувствительные токены?
Разработчик сообщает, что расширение не собирает аналитические данные, и все настройки, токены и черновики хранятся локально с использованием chrome.storage. Эта конструкция снижает риск эксфильтрации данных из самого расширения, но возлагает ответственность на разработчика за безопасность хост-машины и профиля браузера, где находятся токены и предустановки окружения.
Практично ли это для отладки сложных запросов на основе контроля доступа на основе отношений?
Расширение поддерживает выполнение запросов Check, ListObjects и Expand и включает импорт/экспорт моделей в форматах DSL и JSON, что помогает тестировать крайние случаи в логике ReBAC. Инструменты управления кортежами позволяют инженерам добавлять, удалять и проверять отношения напрямую. Как утилита, ориентированная на сообщество, она интегрируется в рабочие процессы OpenFGA и сокращает цикл обратной связи для проверки моделей в процессе разработки.
Полезная помощь в разработке для пользователей OpenFGA, не консоль управления для производства
Explorer является практичным вариантом для разработчиков и инженеров IAM, которым нужна интерактивная, основанная на браузере среда для тестирования моделей, поскольку она сосредотачивает редактирование моделей и тестирование запросов в одном месте. Его дизайн ориентирован на разработку и отладку, а не на централизованное администрирование, поэтому командам следует рассматривать его как инструмент валидации и перемещать валидированные модели в свои конвейеры развертывания или CI-системы для производственного контроля.