FusionAuth授权

FusionAuth Authorization

我正在开发 Spring Boot REST API,这个 API 公开了一个“/verify”端点来验证令牌和对特定资源的访问。在 FusionAuth 中,我将角色附加到我的用户。那么是否有一种方法可以验证用户是否具有该角色,以便我可以让他们通过?

在 FusionAuth 中,访问令牌是一个 JWT,它包含一个 JSON 有效负载,如下所示:

{
  "applicationId": "3c219e58-ed0e-4b18-ad48-f4f92793ae32",
  // ...
  "roles": [
    "necessary_role",
    "other_role"
  ],
  // ...
}

要从 JWT 中获取 JSON,您可以 decode it yourself 或将其传递给几个 return 可读 JSON 的 FusionAuth 端点之一:

一旦您具有可读性 JSON,您只需检查 roles 数组中的相关角色:

if (jwt.roles.contains("necessary_role") {
  // handle user with necessary_role
} else {
  // handle user without necessary_role
}