我可以使用https://xxx.au.auth0.com/api/v2/来查询和更新用户。但不是如何创建角色并将其分配给用户。
请问好吗?
答案 0 :(得分:1)
执行此操作的一种简单方法是在Auth0中使用Rules - 您可以将角色信息添加到用户个人资料app_metadata属性。
例如,这是一个简单的例子
function addRolesToUser(user, context, callback) {
// ignore this rule if not correct client id of application using Rules
if (context.clientID !== 'eTQbNn3qxxxxxxxxxxxL6R7M7MDh') {
return callback(null, user, context);
}
user.app_metadata = user.app_metadata || {};
user.user_metadata = user.user_metadata || {};
// You can add a Role based on what you want
// In this case I check domain - give gmail ADMIN role
var addRolesToUser = function (user, cb) {
if (user.email.indexOf('@gmail.com') > -1) {
cb(null, ['ROLE_ADMIN', 'ROLE_USER']);
} else {
cb(null, ['ROLE_USER']);
}
};
addRolesToUser(user, function (err, roles) {
if (err) {
callback(err);
} else {
user.app_metadata.roles = roles;
auth0.users.updateAppMetadata(user.user_id, user.app_metadata)
.then(function () {
callback(null, user, context);
})
.catch(function (err) {
callback(err);
});
}
});
}
角色现在是User Profile的一部分,可在app_metadata中查看。如果您还希望角色信息显示在返回的JWT ID令牌中,只需将roles范围添加到您的身份验证请求中。