如何使用 Auth0 的核心授权功能(在第一个授权请求中)获取访问令牌中的用户权限?我需要所有权限的数组以及有关用户的其他信息。
附:我已经创建了角色、权限,并将角色分配给用户。
在 API 设置中的访问令牌切换和 RBAC 中启用添加权限。
这在任何文档中都不明显,但添加“audience”参数就像这样,因此返回了 API 的权限数组(在我的例子中是“设置”)。
<Auth0Provider
domain={process.env.REACT_APP_AUTH0_DOMAIN}
client_id={process.env.REACT_APP_AUTH0_CLIENT_ID}
redirect_uri={window.location.origin}
audience={'settings'}
onRedirectCallback={appState => {
window.history.replaceState(
{},
document.title,
appState && appState.targetUrl
? appState.targetUrl
: window.location.pathname
)
}}
>
{app}
</Auth0Provider>
"permissions": [
"create:settings",
"read:settings",
"update:settings"
]
然后,我想请求多个受众的权限(在我的例子中是逻辑 API),但目前您只能传递单个受众。
建议创建一个逻辑 API,并将所有权限放在该 API 下,然后将其用作“受众”来撤回所有权限。
参考:https://auth0.com/docs/api-auth/tutorials/represent-multiple-apis https://auth0.com/docs/api-auth/tutorials/represent-multiple-apis
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)