Loopback3 Keycloak集成

时间:2019-03-26 15:27:10

标签: jwt authorization loopbackjs acl keycloak

我正在使用Keycloak进行Webapp身份验证,并且我想使用回送ACL规则来控制对我的API方法的访问基于Keycloak为我的Web用户生成的JWT令牌的授权。

Keycloak为Web用户生成的JWT令牌具有该用户的角色,并且基于我需要在Loopback中创建自定义角色以允许/拒绝对Web用户访问我的Loopback API的角色。在server / boot文件夹中创建了一个role-resolver.js来记录不成功的上下文,我需要一些有关如何在回送中访问JWT令牌,提取角色以及在回送中创建自定义角色映射以控制API访问的方向。模型上的环回ACL规则。

module.exports = function(app){   var Role = app.models.Role;

Role.registerResolver('竞争者',function(role,context,cb){

  console.log('Context : '+ JSON.stringify(context));

  return process.nextTick(() => cb(null, true));

}); };

期望从Loopback API接收的JWT令牌中提取用户的角色,作为每个请求的Authorization标头的一部分,并允许基于角色的用户访问。但是我无法将JWT用户角色映射到回送自定义角色。

0 个答案:

没有答案