Authentication 兰达斯火山口

Authentication 兰达斯火山口,authentication,fusionauth,Authentication,Fusionauth,我想使用FusionAuth的lambda功能来填充JWT,这取决于用户登录的应用程序,因为同一个用户可以登录不同的应用程序,并且其中有多个角色或组。我不希望JWT填充每个角色,成为用户可以在应用程序中执行的角色操作(遵循NIST RBAC模型,它将是“阅读:注意”或“删除:测试”等权限),因为它可能有几十个(syze原因),相反,我希望JWT中填充用户拥有的特定应用程序组。我尝试用空数组分配roles属性,但没有成功。我知道该工具默认情况下不允许您更改roles属性,但有一种方法可以删除它 函

我想使用FusionAuth的lambda功能来填充JWT,这取决于用户登录的应用程序,因为同一个用户可以登录不同的应用程序,并且其中有多个角色或组。我不希望JWT填充每个角色,成为用户可以在应用程序中执行的角色操作(遵循NIST RBAC模型,它将是“阅读:注意”或“删除:测试”等权限),因为它可能有几十个(syze原因),相反,我希望JWT中填充用户拥有的特定应用程序组。我尝试用空数组分配roles属性,但没有成功。我知道该工具默认情况下不允许您更改roles属性,但有一种方法可以删除它

函数填充(jwt、用户、注册){
jwt.group=registration.data.group;
jwt.roles=[];
}
不管怎么说,令牌仍然具有角色,我如何才能删除它们

{
  "aud": "xxxxxxx-xxxxxxx-xxxxxxx-xxxxxxx-xxxxxxx",
  "exp": xxxxxxx,
  "iat": xxxxxxx,
  "iss": "acme.com",
  "sub": "xxxxxxx-xxxxxxx-xxxxxxx-xxxxxxx-xxxxxxx",
  "authenticationType": "PASSWORD",
  "email": "xxxxxxx@mail.com",
  "email_verified": true,
  "applicationId": "xxxxxxx-xxxxxxx-xxxxxxx-xxxxxxx-xxxxxxx",
  "roles": [
    "read:attentions",
    "write:attentions"
  ],
  "group": "financer"
}

角色
声明由FusionAuth保留,不能由Lambda修改。在即将发布的版本中,有一个计划将完成以放松此限制

提供此功能后,您可以选择删除或修改
角色
声明

文件中概述了当前保留的索赔