Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/angular/29.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
WSO2和ANGULAR中的角色和权限_Angular_Wso2_Wso2is - Fatal编程技术网
Fatal编程技术网
  • angular/
  • WSO2和ANGULAR中的角色和权限

WSO2和ANGULAR中的角色和权限

angular wso2

WSO2和ANGULAR中的角色和权限,angular,wso2,wso2is,Angular,Wso2,Wso2is,我正在使用Angular创建一个应用程序,并使用WSO2的身份验证提供程序,从应用程序登录时在控制台中获得以下信息: 我想让访问我的应用程序的用户具有必要的权限,例如:我在路线上有一个价目表,此列表只能由具有“编辑:价格”权限的人编辑,如果用户具有此权限,则应用程序允许用户编辑价目表。当我使用WSO2登录时,如何获得此类权限?您的应用程序级权限不应定义/存储在WSO2端。相反,您可以在WSO2端创建一些角色。(无需为这些角色分配任何权限)例如editorRolemanagerRole 然后,您

我正在使用Angular创建一个应用程序,并使用WSO2的身份验证提供程序,从应用程序登录时在控制台中获得以下信息:

我想让访问我的应用程序的用户具有必要的权限,例如:我在路线上有一个价目表,此列表只能由具有“编辑:价格”权限的人编辑,如果用户具有此权限,则应用程序允许用户编辑价目表。当我使用WSO2登录时,如何获得此类权限?

您的应用程序级权限不应定义/存储在WSO2端。相反,您可以在WSO2端创建一些角色。(无需为这些角色分配任何权限)例如
editorRole
managerRole

然后,您可以从WSO2 Identity Server为用户分配各自的角色

进行身份验证时,可以在ID_令牌中获取经过身份验证的用户的角色(而不是权限、角色)

您的应用程序逻辑应该解码接收到的令牌,并通过检查令牌的角色声明来决定是否允许特定操作

为了做出这个决定,应用程序逻辑需要有一个
WSO2\u角色
application\u操作
的映射。(或针对
应用程序\u权限