WSO2和ANGULAR中的角色和权限
我正在使用Angular创建一个应用程序,并使用WSO2的身份验证提供程序,从应用程序登录时在控制台中获得以下信息:WSO2和ANGULAR中的角色和权限,angular,wso2,wso2is,Angular,Wso2,Wso2is,我正在使用Angular创建一个应用程序,并使用WSO2的身份验证提供程序,从应用程序登录时在控制台中获得以下信息: 我想让访问我的应用程序的用户具有必要的权限,例如:我在路线上有一个价目表,此列表只能由具有“编辑:价格”权限的人编辑,如果用户具有此权限,则应用程序允许用户编辑价目表。当我使用WSO2登录时,如何获得此类权限?您的应用程序级权限不应定义/存储在WSO2端。相反,您可以在WSO2端创建一些角色。(无需为这些角色分配任何权限)例如editorRolemanagerRole 然后,您
我想让访问我的应用程序的用户具有必要的权限,例如:我在路线上有一个价目表,此列表只能由具有“编辑:价格”权限的人编辑,如果用户具有此权限,则应用程序允许用户编辑价目表。当我使用WSO2登录时,如何获得此类权限?您的应用程序级权限不应定义/存储在WSO2端。相反,您可以在WSO2端创建一些角色。(无需为这些角色分配任何权限)例如
editorRole
managerRole
然后,您可以从WSO2 Identity Server为用户分配各自的角色
进行身份验证时,可以在ID_令牌中获取经过身份验证的用户的角色(而不是权限、角色)
您的应用程序逻辑应该解码接收到的令牌,并通过检查令牌的角色声明来决定是否允许特定操作
为了做出这个决定,应用程序逻辑需要有一个WSO2\u角色
与application\u操作
的映射。(或针对应用程序\u权限
)