Heim > Backend-Entwicklung > Golang > So rufen Sie Berechtigungen vom Auth0-JWT-Token mit Go Gin ab

So rufen Sie Berechtigungen vom Auth0-JWT-Token mit Go Gin ab

WBOY
Freigeben: 2024-02-12 15:09:07
nach vorne
1071 Leute haben es durchsucht

如何使用 go gin 从 Auth0 jwt 令牌检索权限

Frageninhalt

Ich lerne go und möchte eine einfache Anwendung mit auth0 einrichten. Mithilfe ihres Tutorials konnte ich die Basisauthentifizierung für meinen API-Endpunkt einrichten. Jetzt möchte ich die Berechtigungsbehandlung mithilfe des JWT-Tokens hinzufügen. Also habe ich RBAC für den API-Endpunkt aktiviert und Berechtigungen hinzugefügt. Ich habe den Flow aus dem Tutorial für benutzerdefinierte Deklarationen verwendet, aber meine eigene Middleware damit geschrieben und sie für die Arbeit mit Gin angepasst.

func NeedsPermission(expectedScope string) gin.HandlerFunc {
    return func(context *gin.Context) {
        token := context.Request.Context().Value(jwtmiddleware.ContextKey{}).(*validator.ValidatedClaims)

        claims := token.CustomClaims.(*CustomClaims)

        if !claims.HasScope(expectedScope) {
            context.AbortWithStatus(403)
        }
        context.Next()
    }
}
Nach dem Login kopieren

Das Problem besteht darin, dass das Token keine benutzerdefinierten Ansprüche enthält, sondern nur die Standardansprüche: openid-, Profil- und E-Mail-Ansprüche.

Das ist der Token-Inhalt:

{
  "iss": "https://dev-****.us.auth0.com/",
  "sub": "google-oauth2|****",
  "aud": [
    "localhost:3000/books",
    "https://dev-****.us.auth0.com/userinfo"
  ],
  "iat": 1701789297,
  "exp": 1701875697,
  "azp": "***",
  "scope": "openid profile email",
  "permissions": [
    "read:books"
  ]
}
Nach dem Login kopieren

Es gibt also eine Feldberechtigung, aber wie greife ich mit auth0/go-jwt-middleware darauf zu oder muss ich es zuerst irgendwie dekodieren?

Problemumgehung

Berechtigungen sind benutzerdefinierte Deklarationen, daher müssen Sie die WithCustomClaims 选项以及 validator.CustomClaims Implementierung der Schnittstelle übergeben. Wenn Sie dann den Validator erstellen:

...
    jwtValidator, _ := validator.New(
        keyFunc,
        validator.HS256,
        issuer,
        audience,
        validator.WithCustomClaims(func() validator.CustomClaims {
            return &MyClaims{}
        }),
    )
    mw := jwtmiddleware.New(jwtValidator.ValidateToken)
    ...
Nach dem Login kopieren

Unter ihnen MyClaims 是这样的。请注意您的 HasScope Methode:

type MyClaims struct {
    Permissions    []string `json:"permissions"`
}

func (c *MyClaims) Validate(ctx context.Context) error {
    // Validate structure of permissions here, i.e. check for 400 not 403
    return nil
}

func (c MyClaims) HasScope(requiredPerm string) bool {
    for _, perm := range c.Permissions {
        if perm == requiredPerm {
            return true
        }
    }
    return false
}
Nach dem Login kopieren

Das obige ist der detaillierte Inhalt vonSo rufen Sie Berechtigungen vom Auth0-JWT-Token mit Go Gin ab. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:stackoverflow.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage