Я только учусь, как настроить auth0, но я не уверен, как сделать следующее - также я не уверен, что это хорошая идея.
В моем приложении пользователи принадлежат определенной groupId. Я хочу убедиться, что при регистрации / входе в систему к своему токену добавляется groupId.
Мой API работает на этом groupId, поэтому, если пользователь пытается вызвать конечную точку с помощью своего токена, но пытается передать другой groupId, я хочу отклонить запрос с помощью Unauthorized. Добавление groupId к токену (как пользовательское утверждение?) Позволило бы мне сравнить параметр groupId, который они передают, с токеном groupId.
Использование go-auth0 Я вижу заявки на токен, которые пользователь отправляет, используя следующее:
claims := map[string]interface{}{}
err = a.validator.Claims(r, token, &claims)
if err != nil {
// handle err
}
fmt.Println(claims)
Как я могу добавить претензии здесь, когда пользователь регистрируется или входит в систему?
Спасибо