如何使用 Auth0 的核心授权功能(在第一个授权请求中)获取访问 token 中的用户权限?我需要所有权限的数组以及有关用户的其他信息。
附注我已经创建了角色、权限,并将角色分配给用户。 在 API 设置中的访问 token 切换和 RBAC 中启用了添加权限。
最佳答案
这在任何文档中都不明显,但像这样添加“audience”参数就可以返回 API 的权限数组(在我的例子中为“设置”)。
<Auth0Provider
domain={process.env.REACT_APP_AUTH0_DOMAIN}
client_id={process.env.REACT_APP_AUTH0_CLIENT_ID}
redirect_uri={window.location.origin}
audience={'settings'}
onRedirectCallback={appState => {
window.history.replaceState(
{},
document.title,
appState && appState.targetUrl
? appState.targetUrl
: window.location.pathname
)
}}
>
{app}
</Auth0Provider>
"permissions": [
"create:settings",
"read:settings",
"update:settings"
]
然后,我想请求多个受众的权限(在我的例子中为逻辑 API),但目前您只能传递单个受众。
建议创建一个逻辑API,并将所有权限放在该API下,然后使用它作为“受众”来拉回所有权限。
引用:https://auth0.com/docs/api-auth/tutorials/represent-multiple-apis
关于reactjs - Auth0。如何获取访问 token 中用户的权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56728272/