reactjs - Auth0。如何获取访问 token 中用户的权限?

标签 reactjs authentication auth0

如何使用 Auth0 的核心授权功能(在第一个授权请求中)获取访问 token 中的用户权限?我需要所有权限的数组以及有关用户的其他信息。

附注我已经创建了角色、权限,并将角色分配给用户。 在 API 设置中的访问 token 切换和 RBAC 中启用了添加权限。

最佳答案

这在任何文档中都不明显,但像这样添加“audience”参数就可以返回 API 的权限数组(在我的例子中为“设置”)。

      <Auth0Provider
        domain={process.env.REACT_APP_AUTH0_DOMAIN}
        client_id={process.env.REACT_APP_AUTH0_CLIENT_ID}
        redirect_uri={window.location.origin}
        audience={'settings'}
        onRedirectCallback={appState => {
          window.history.replaceState(
            {},
            document.title,
            appState && appState.targetUrl
              ? appState.targetUrl
              : window.location.pathname
          )
        }}
      >
        {app}
      </Auth0Provider>

  "permissions": [
    "create:settings",
    "read:settings",
    "update:settings"
  ]

然后,我想请求多个受众的权限(在我的例子中为逻辑 API),但目前您只能传递单个受众。

建议创建一个逻辑API,并将所有权限放在该API下,然后使用它作为“受众”来拉回所有权限。

引用:https://auth0.com/docs/api-auth/tutorials/represent-multiple-apis

关于reactjs - Auth0。如何获取访问 token 中用户的权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56728272/

上一篇:php - 从 PHP 数组创建 HTML 表

下一篇:c - 在不知道文件描述符的情况下检测文件大小不为零的最快方法是什么?

相关文章:

javascript - 如何在react-redux中等待特定的prop更改

reactjs - 触发对话框关闭后, Material UI 工具提示保持打开状态

angularjs - 如何使用 AngularFire 在 Firebase 中使用路由和用户身份验证?

facebook - FB App "via appName"可以链接到我们的粉丝专页吗? - 你做什么工作?

security - 告诉用户帐户已被锁定是否存在安全风险?

javascript - typeError _ref 未定义

ReactJS 和 Tailwind CSS - 使用 h-screen 过度滚动

javascript - 在 NestJS 中获取 Auth0 用户信息

javascript - Auth0 实现 - 获取访问 token

c# - GetTokenAsync 使用 auth0 在 ASP.NET Core 2.1 中返回 2 个受众

©2024 IT工具网  联系我们