Question

Я разрабатываю REST API Spring Boot, этот API предоставляет конечную точку «/ verify» для проверки токена и доступа к определенному ресурсу. В FusionAuth у меня есть роли, прикрепленные к моим пользователям. Так есть ли метод проверки, если у пользователя есть эта роль, чтобы я мог позволить ему пройти?

Matt Boisseau · Answer 1 · 25 января 2020

В FusionAuth токен доступа представляет собой JWT, который содержит JSON полезную нагрузку, подобную этой:

{
  "applicationId": "3c219e58-ed0e-4b18-ad48-f4f92793ae32",
  // ...
  "roles": [
    "necessary_role",
    "other_role"
  ],
  // ...
}

Чтобы получить JSON из JWT, вы можете декодировать его самостоятельно или передайте его одной из нескольких конечных точек FusionAuth, которая вернет читабельный JSON:

Introspect /oauth2/introspect
UserInfo /oauth2/userinfo
Проверить /api/jwt/validate

После того, как вы прочитаете JSON, вам просто нужно изучить массив roles для рассматриваемой роли:

if (jwt.roles.contains("necessary_role") {
  // handle user with necessary_role
} else {
  // handle user without necessary_role
}

Авторизация FusionAuth

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Авторизация FusionAuth

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы