FusionAuth授权
FusionAuth Authorization
我正在开发 Spring Boot REST API,这个 API 公开了一个“/verify”端点来验证令牌和对特定资源的访问。在 FusionAuth 中,我将角色附加到我的用户。那么是否有一种方法可以验证用户是否具有该角色,以便我可以让他们通过?
在 FusionAuth 中,访问令牌是一个 JWT,它包含一个 JSON 有效负载,如下所示:
{
"applicationId": "3c219e58-ed0e-4b18-ad48-f4f92793ae32",
// ...
"roles": [
"necessary_role",
"other_role"
],
// ...
}
要从 JWT 中获取 JSON,您可以 decode it yourself 或将其传递给几个 return 可读 JSON 的 FusionAuth 端点之一:
- Introspect
/oauth2/introspect
- UserInfo
/oauth2/userinfo
- Validate
/api/jwt/validate
一旦您具有可读性 JSON,您只需检查 roles
数组中的相关角色:
if (jwt.roles.contains("necessary_role") {
// handle user with necessary_role
} else {
// handle user without necessary_role
}
我正在开发 Spring Boot REST API,这个 API 公开了一个“/verify”端点来验证令牌和对特定资源的访问。在 FusionAuth 中,我将角色附加到我的用户。那么是否有一种方法可以验证用户是否具有该角色,以便我可以让他们通过?
在 FusionAuth 中,访问令牌是一个 JWT,它包含一个 JSON 有效负载,如下所示:
{
"applicationId": "3c219e58-ed0e-4b18-ad48-f4f92793ae32",
// ...
"roles": [
"necessary_role",
"other_role"
],
// ...
}
要从 JWT 中获取 JSON,您可以 decode it yourself 或将其传递给几个 return 可读 JSON 的 FusionAuth 端点之一:
- Introspect
/oauth2/introspect
- UserInfo
/oauth2/userinfo
- Validate
/api/jwt/validate
一旦您具有可读性 JSON,您只需检查 roles
数组中的相关角色:
if (jwt.roles.contains("necessary_role") {
// handle user with necessary_role
} else {
// handle user without necessary_role
}