FusionAuth授权
FusionAuth授权
提问于 2020-01-23 19:11:07
我正在开发,这个API公开了一个"/verify“端点来验证令牌和对特定资源的访问。在FusionAuth中,我将角色附加到我的用户。那么,是否有一种方法来验证用户是否具有该角色,这样我就可以让他们通过?
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-01-24 21:12:42
在FusionAuth中,访问令牌是JWT,它包含如下所示的JSON有效负载:
{
"applicationId": "3c219e58-ed0e-4b18-ad48-f4f92793ae32",
// ...
"roles": [
"necessary_role",
"other_role"
],
// ...
}要将该JSON从JWT中取出,您可以将其自己破译或传递给少数几个返回可读JSON的FusionAuth端点之一:
一旦您有了可读的JSON,您只需检查roles数组中所涉及的角色:
if (jwt.roles.contains("necessary_role") {
// handle user with necessary_role
} else {
// handle user without necessary_role
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/59885598
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号