>  기사  >  백엔드 개발  >  Go gin을 사용하여 Auth0 jwt 토큰에서 권한을 검색하는 방법

Go gin을 사용하여 Auth0 jwt 토큰에서 권한을 검색하는 방법

WBOY
WBOY앞으로
2024-02-12 15:09:071022검색

如何使用 go gin 从 Auth0 jwt 令牌检索权限

질문 내용

go를 배우고 있는데 auth0을 사용하여 간단한 애플리케이션을 설정하고 싶습니다. 그들의 튜토리얼을 사용하여 내 API 끝점에 대한 기본 인증을 설정할 수 있었습니다. 이제 jwt 토큰을 사용하여 권한 처리를 추가하고 싶습니다. 그래서 API 엔드포인트에 대해 RBAC를 활성화하고 권한을 추가했습니다. 저는 사용자 정의 선언을 위해 튜토리얼의 흐름을 사용했지만 이를 사용하여 자체 미들웨어를 작성하고 Gin과 함께 작동하도록 조정했습니다.

으아악

문제는 토큰에 사용자 정의 클레임이 없고 기본 클레임(openid, profile 및 email 클레임)만 있다는 것입니다.

토큰 내용은 다음과 같습니다.

으아악

필드 권한이 있지만 auth0/go-jwt-middleware를 사용하여 어떻게 액세스해야 하나요? 아니면 먼저 어떻게든 디코딩해야 하나요?

해결 방법

권한은 사용자 정의 선언이므로 인터페이스의 WithCustomClaims 选项以及 validator.CustomClaims 구현을 전달해야 합니다. 그런 다음 유효성 검사기를 만들 때:

으아악

그 중 MyClaims 是这样的。请注意您的 HasScope방법:

으아악

위 내용은 Go gin을 사용하여 Auth0 jwt 토큰에서 권한을 검색하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 stackoverflow.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제