Я реализовал пользовательский обработчик WSO2 для проверки сгенерированного извне токена JWT, который содержит, помимо прочего, области действия пользователя.
Во время выполнения обработчика я хочу добавить еще одну проверку: получить область действия / области действиясвязан с текущей выполняемой конечной точкой и проверьте, что токен JWT содержит хотя бы одну из этих областей:
Например:
Полезная нагрузка JWT
user: xxx, scopes: ["write", "read"]
Конфигурация конечной точки в WSO2 API Publisher
POST /customers - scope: write
==> JWT.getScopes () -> должна содержать запись.
Как получитьобласть действия / области действия текущей выполняемой конечной точки в пользовательском обработчике?
Обработчик
public class JwtAuthHandler extends AbstractHandler {
@Override
public boolean handleRequest(MessageContext messageContext) {
//GET the scopes (write) of the currently invoked endpoint