主页 Case Studies Recorem 构建多租户 GraphQL 应用程序
Recorem 如何在多租户环境中实现快速、无缝且安全的入职体验
使用笔记本电脑进行视频通话的女性

Recorem 在专业活动期间为通过资格预审的求职者匹配就业机会。其平台可支持公司挖掘人才,求职者能够在活动中寻找机会,并通过帮助活动组织者为参与者提供价值来实现活动获利。

Recorem 的用户包括行业会议、开放日和招聘会等活动的组织者。其他用户包括求职者、招聘人员和招聘经理,及其在全球各地的团队和组织。Recorem 负责管理求职者、工作机会和活动的相关信息,以支持所有这些用户。至关重要的是,平台必须保护所有用户数据,并实施适当的控制措施,以便正确的人能够访问正确的数据。

业务的性质和 Recorem 自身业务的增长意味着必须快速且经济高效地吸引新用户。Recorem 平台是一项多租户服务,其中的每个租户均对应一个事件或客户端。例如,一场会议和一个大学实习团队各自是租户代表。因此,Recorem 必须确保属于一个租户的数据不会泄露给任何其他租户。

构建统一的 GraphQL 层

Recorem 求助于 IBM 旗下的 StepZen1(链接位于 ibm.com 站外)。借助 StepZen 解决方案,Recorem 将多个 API 拼接成一个统一的 GraphQL 层。因此,一个 GraphQL 调用即可从多个后端获取数据。跨后端访问数据并在服务器端将其拼接在一起的能力大大减少了代码行数。StepZen 的自定义 GraphQL 指令 @dbquery 简化了配置与 Postgres 和 MongoDB 的连接以进行数据访问和突变的过程。Recorem 使用另一个自定义指令 (@rest) 集成了公有和私有 REST API,而这些 API 实施了业务逻辑和变更,以更改应用程序元数据,包括用户账户创建和密码更改。

统一的 GraphQL 端点和配置驱动方法简化了原本需要编写和维护的复杂代码,尤其是在持续引入新用户和新事件是 Recorem 业务的关键成功指标的情况下。例如,Recorem 计划很快与众多活动平台集成。这可以支持组织者使用 Recorem 而不是活动平台提供的内置匹配功能来挖掘工作。这些集成可支持 Recorem 向客户提供其匹配算法的强大功能。(Recorem 会评估技能和熟练程度等多个参数,以便对求职者进行资格预审,从而显示相关职位。)

Recorem 在 StepZen 上部署共享的多租户应用程序。StepZen 验证并遵守使用自签名 JWT 令牌的授权和身份验证功能,这让 Recorem 能够使用高度安全的流程来隔离属于同一数据库中不同租户的数据。由于这些已签名的短期 JWT 令牌可同时识别租户和用户,因此应用程序能以安全、高效的方式实现数据隔离。

公有和私有 API 调用都已集成到单个 GraphQL 端点中。公共查询为开放式,而私人查询仅限于具备有效 JWT 密钥的查询,这让 Recorem 能够提供全方位的用户体验,覆盖从登录前的体验到用户使用有效凭证登录后提供的个性化或安全内容。

 

1StepZen 现在是 IBM API Connect 的一部分。该组织在 2023 年 2 月 IBM 收购 StepZen 之前购买了该解决方案,因此在本案例研究中将 StepZen 称为独立解决方案。

快速安全地入职

人才和工作匹配是一个复杂的问题。Recorem 的核心业务是匹配第三方活动、公司和求职者,并涉及管理来自众多后端的数据 API、数据库、申请人跟踪系统、HRM 系统等。StepZen 帮助 Recorem 集成数据,并以无缝且高度安全的方式实现人才挖掘和联系。Recorem 开发人员使用 StepZen 基于配置的声明性方法来构建 GraphQL API 层,从而避免使用数千行编程逻辑来从多个后端获取和拼接数据。

Recorem 在 StepZen 的托管基础架构上部署服务,有助于确保几乎零停机时间。Recorem 开发人员可以专注于自己的业务,在平台上快速招收新租户,而无需忙于构建和维护性能良好的服务。

安全保障和访问控制模型,包括定义公有和受保护 API 调用的能力,为该平台提供了支持其业务和用户所需的安全性。同样重要的最后一点是,StepZen 团队在数据库技术方面拥有数十年的深厚专业知识,很高兴能与 Recorem 合作调整其数据库,以实现高性能。

Celestica Inc. 徽标
Recorem 简介

Recorem(链接位于 ibm.com 站外)的愿景是帮助公司利用专业会议来发现被动人才。其网络应用程序旨在让公司发现人才,并让求职者在现场、线上和混合式活动中寻找机会。

StepZen

StepZen 是获取数据联合访问权限的唯一声明性方法。

了解更多 订阅 IBM 时事通讯 Work & Co

提升可扩展应用程序开发速度

阅读成功案例
Persistent Systems

一个 API 可处理跨 MSSQL、Salesforce 和 Oracle 后端的分散数据

阅读成功案例
 
法律

© Copyright IBM Corporation 2023. IBM Corporation New Orchard Road, Armonk, NY 10504

2023 年 7 月在美国制作。

IBM 和 IBM 徽标是 International Business Machines Corporation 在美国和/或其他国家或地区的商标或注册商标。其他产品和服务名称可能是 IBM 或其他公司的商标。IBM 商标的最新清单可在 ibm.com/legal/copyright-trademark 上查阅。

本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。

以上所有引用或描述的客户实例的展示取决于部分客户使用 IBM 产品的方式以及他们可能取得的结果。实际的环境成本和性能特征会因具体客户配置和情况而有所不同。无法提供通用的预期结果,因为每个客户的结果将完全取决于客户的系统和订购的服务。本文档内的信息“按现状”提供,不附有任何种类的(无论是明示的还是默示的)保证,包括不附有关于适销性、适用于某种特定用途的任何保证以及非侵权的任何保证或条件。IBM 产品根据其提供时所依据的协议条款和条件获得保证。

良好安全实践声明:任何 IT 系统或产品都不应被视为完全安全,任何单一产品、服务或安全措施都不能完全有效防止不当使用或访问。IBM 不保证任何系统、产品或服务可免于或使您的企业免于受到任何一方恶意或非法行为的影响。