Authentication 兰达斯火山口
我想使用FusionAuth的lambda功能来填充JWT,这取决于用户登录的应用程序,因为同一个用户可以登录不同的应用程序,并且其中有多个角色或组。我不希望JWT填充每个角色,成为用户可以在应用程序中执行的角色操作(遵循NIST RBAC模型,它将是“阅读:注意”或“删除:测试”等权限),因为它可能有几十个(syze原因),相反,我希望JWT中填充用户拥有的特定应用程序组。我尝试用空数组分配roles属性,但没有成功。我知道该工具默认情况下不允许您更改roles属性,但有一种方法可以删除它Authentication 兰达斯火山口,authentication,fusionauth,Authentication,Fusionauth,我想使用FusionAuth的lambda功能来填充JWT,这取决于用户登录的应用程序,因为同一个用户可以登录不同的应用程序,并且其中有多个角色或组。我不希望JWT填充每个角色,成为用户可以在应用程序中执行的角色操作(遵循NIST RBAC模型,它将是“阅读:注意”或“删除:测试”等权限),因为它可能有几十个(syze原因),相反,我希望JWT中填充用户拥有的特定应用程序组。我尝试用空数组分配roles属性,但没有成功。我知道该工具默认情况下不允许您更改roles属性,但有一种方法可以删除它 函
函数填充(jwt、用户、注册){
jwt.group=registration.data.group;
jwt.roles=[];
}
不管怎么说,令牌仍然具有角色,我如何才能删除它们
{
"aud": "xxxxxxx-xxxxxxx-xxxxxxx-xxxxxxx-xxxxxxx",
"exp": xxxxxxx,
"iat": xxxxxxx,
"iss": "acme.com",
"sub": "xxxxxxx-xxxxxxx-xxxxxxx-xxxxxxx-xxxxxxx",
"authenticationType": "PASSWORD",
"email": "xxxxxxx@mail.com",
"email_verified": true,
"applicationId": "xxxxxxx-xxxxxxx-xxxxxxx-xxxxxxx-xxxxxxx",
"roles": [
"read:attentions",
"write:attentions"
],
"group": "financer"
}
角色
声明由FusionAuth保留,不能由Lambda修改。在即将发布的版本中,有一个计划将完成以放松此限制
提供此功能后,您可以选择删除或修改角色
声明
文件中概述了当前保留的索赔