роли и разрешения в WSO2 и ANGULAR

Question

Я создаю приложение с Angular и использую провайдер аутентификации с WSO2, при входе из приложения получаю в консоли следующее: respuesta

Я хочу сделать пользователи, имеющие доступ к моему приложению, имеют необходимые разрешения, например: у меня есть прайс-лист на маршруте, этот список может редактировать только тот, у кого есть разрешение edit: price, если у пользователя есть это разрешение, приложение позволяет Пользователь может редактировать прайс-лист. Как я могу получить разрешение такого типа при входе в систему с помощью WSO2?

Answer 1

Ваши разрешения уровня приложения не должны быть определены / сохранены на стороне WSO2. Скорее, вы можете создать некоторые роли на стороне WSO2. (Нет необходимости назначать какие-либо разрешения для этих ролей) Пример. editorRole managerRole

Затем вы можете назначить своих пользователей соответствующим ролям с сервера идентификации WSO2.

При аутентификации вы можете получить роли аутентифицированного пользователя (не разрешения, роли). .) в ID_TOKEN.

Журналы вашего приложения c должны декодировать полученный токен и принимать решение, разрешить или нет определенную операцию, проверяя утверждение ролей токена.

Чтобы принять это решение, логика c вашего приложения должна иметь сопоставление WSO2_ROLE с вашим APPLICATION_OPERATIONS. (Или против APPLICATION_PERMISSIONS)