У меня есть такой случай, когда пользователи входят в мое веб-приложение, используя Auth0, но я хочу, чтобы они затем играли другую роль в зависимости от "клиента", которого они выбирают после входа в систему.
Так что в основном мое веб-приложение обслуживает различные клиенты, которые могут предоставить внешним пользователям доступ к своим данным. Дело в том, что хотя «посторонний» может входить в систему каждый раз, используя одно и то же соединение Auth0, они могут быть «администратором» для клиента, но «редактором» (например) для другого клиента, и поэтому не должны получать к нему доступ. данные для последнего как первого.
Разрешения на уровне организации управляются Hasura с использованием утверждения X-Hasura-Allowed-Organizations, которое возвращается в маркере доступа.