我只是在学习如何设置auth0,但我不确定如何执行以下操作-我也不知道这是否是一个好主意。
在我的应用中,用户属于特定的groupId。我想确保在用户注册/登录时将groupId添加到他们的令牌中。
我的API可以在此groupId上正常工作,因此,如果用户尝试使用其令牌调用端点,但尝试传递不同的groupId,则我希望使用Unauthorized失败请求。将groupId添加到令牌中(作为自定义声明?)将使我可以将它们传递的groupId参数与令牌的groupId进行比较。
使用go-auth0,我可以看到用户通过以下方式发送的令牌声明:
claims := map[string]interface{}{}
err = a.validator.Claims(r, token, &claims)
if err != nil {
// handle err
}
fmt.Println(claims)
当用户注册或登录时,如何在此处实际添加声明?
谢谢