Go gin을 사용하여 Auth0 jwt 토큰에서 권한을 검색하는 방법

WBOY
풀어 주다: 2024-02-12 15:09:07
앞으로
1023명이 탐색했습니다.

如何使用 go gin 从 Auth0 jwt 令牌检索权限

질문 내용

go를 배우고 있는데 auth0을 사용하여 간단한 애플리케이션을 설정하고 싶습니다. 그들의 튜토리얼을 사용하여 내 API 끝점에 대한 기본 인증을 설정할 수 있었습니다. 이제 jwt 토큰을 사용하여 권한 처리를 추가하고 싶습니다. 그래서 API 엔드포인트에 대해 RBAC를 활성화하고 권한을 추가했습니다. 저는 사용자 정의 선언을 위해 튜토리얼의 흐름을 사용했지만 이를 사용하여 자체 미들웨어를 작성하고 Gin과 함께 작동하도록 조정했습니다.

으아악

문제는 토큰에 사용자 정의 클레임이 없고 기본 클레임(openid, profile 및 email 클레임)만 있다는 것입니다.

토큰 내용은 다음과 같습니다.

으아악

필드 권한이 있지만 auth0/go-jwt-middleware를 사용하여 어떻게 액세스해야 하나요? 아니면 먼저 어떻게든 디코딩해야 하나요?

해결 방법

권한은 사용자 정의 선언이므로 인터페이스의 WithCustomClaims 选项以及 validator.CustomClaims 구현을 전달해야 합니다. 그런 다음 유효성 검사기를 만들 때:

으아악

그 중 MyClaims 是这样的。请注意您的 HasScope방법:

으아악

위 내용은 Go gin을 사용하여 Auth0 jwt 토큰에서 권한을 검색하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:stackoverflow.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿