我正在使用Crossbars动态授权来授权我的应用程序中的所有RPC。
是否可以在授权器中访问RPC的参数?
答案 0 :(得分:1)
无法访问RPC的参数。动态授权可用于配置中包含的数据级别,而不是应用程序有效负载。如果您想根据有效负载进行授权,则需要从被叫方侧触发。
答案 1 :(得分:1)
有可能通过利用“基于模式的注册”来解决问题。然后可以将参数移动到URI中以供授权人检查。
例如,受保护资源可以注册 com.example.user。*。delete ,并且在使用 com.example.user.123.delete 调用过程时 - 授权者将能够从URI中提取用户ID。
这在WAMP规范中以及Crossbar.io
的文档中都有记录