Crossbar.io 将 RPC 参数传递给动态授权方
Crossbar.io pass RPC arguments to dynamic authorizer
我正在使用 Crossbars 动态授权来授权我应用程序中的所有 RPC。
是否可以或是否可以在授权方中访问 RPC 的参数?
无法访问 RPC 的参数。动态授权用于处理配置中包含的数据级别,而不是应用程序有效负载。如果要根据payload进行授权,则需要从被调用方触发。
利用 "pattern based registrations" 或许可以解决问题。然后可以将参数移动到 URI 中以供授权方检查。
例如受保护的资源可以注册com.example.user.*.delete 并且当使用com.example.user.123.delete - 授权方将能够从 URI 中提取用户 ID。
这在 WAMP 规范和 Crossbar.io
的文档中都有记录
我正在使用 Crossbars 动态授权来授权我应用程序中的所有 RPC。
是否可以或是否可以在授权方中访问 RPC 的参数?
无法访问 RPC 的参数。动态授权用于处理配置中包含的数据级别,而不是应用程序有效负载。如果要根据payload进行授权,则需要从被调用方触发。
利用 "pattern based registrations" 或许可以解决问题。然后可以将参数移动到 URI 中以供授权方检查。
例如受保护的资源可以注册com.example.user.*.delete 并且当使用com.example.user.123.delete - 授权方将能够从 URI 中提取用户 ID。
这在 WAMP 规范和 Crossbar.io
的文档中都有记录