Authentication 兰达斯火山口
我想使用FusionAuth的lambda功能来填充JWT,这取决于用户登录的应用程序,因为同一个用户可以登录不同的应用程序,并且其中有多个角色或组。我不希望JWT填充每个角色,成为用户可以在应用程序中执行的角色操作(遵循NIST RBAC模型,它将是“阅读:注意”或“删除:测试”等权限),因为它可能有几十个(syze原因),相反,我希望JWT中填充用户拥有的特定应用程序组。我尝试用空数组分配roles属性,但没有成功。我知道该工具默认情况下不允许您更改roles属性,但有一种方法可以删除它Authentication 兰达斯火山口,authentication,fusionauth,Authentication,Fusionauth,我想使用FusionAuth的lambda功能来填充JWT,这取决于用户登录的应用程序,因为同一个用户可以登录不同的应用程序,并且其中有多个角色或组。我不希望JWT填充每个角色,成为用户可以在应用程序中执行的角色操作(遵循NIST RBAC模型,它将是“阅读:注意”或“删除:测试”等权限),因为它可能有几十个(syze原因),相反,我希望JWT中填充用户拥有的特定应用程序组。我尝试用空数组分配roles属性,但没有成功。我知道该工具默认情况下不允许您更改roles属性,但有一种方法可以删除它 函
函数填充(jwt、用户、注册){
jwt.group=registration.data.group;
jwt.roles=[];
}
{
"aud": "xxxxxxx-xxxxxxx-xxxxxxx-xxxxxxx-xxxxxxx",
"exp": xxxxxxx,
"iat": xxxxxxx,
"iss": "acme.com",
"sub": "xxxxxxx-xxxxxxx-xxxxxxx-xxxxxxx-xxxxxxx",
"authenticationType": "PASSWORD",
"email": "xxxxxxx@mail.com",
"email_verified": true,
"applicationId": "xxxxxxx-xxxxxxx-xxxxxxx-xxxxxxx-xxxxxxx",
"roles": [
"read:attentions",
"write:attentions"
],
"group": "financer"
}
角色角色