如何解决如何使用多个具有范围的oauth客户端创建一个FusionAuth应用程序
我想要一个主应用程序,其中注册了所有用户,并创建了许多范围有限的oauth客户端来访问用户数据。
我尝试使用应用程序解决此问题,但是似乎他们彼此之间并不了解。
融合身份验证有可能吗?如果是这样,我该如何实现。
解决方法
此功能尚不可用。
,您可以根据需要创建任意数量的应用程序。如该GitHub问题中所述,自定义OAuth范围的用户授予未完全实现。
您可以通过为每种访问类型创建应用程序或使用应用程序中的角色来解决此问题。例如,如果您有博客,则可以创建管理员角色,编辑者角色,贡献者角色和订阅者角色。您可以使用lambda将角色分配给JWT(请参见此处的示例:https://fusionauth.io/community/forum/topic/281/implementing-a-role-based-access-system-for-authorization/2)。
然后您的应用程序可以检查JWT中的角色并提供适当的访问权限。
希望有帮助。如果您想进一步讨论,请随时在此处或论坛中回复。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
