我正在使用Keycloak进行Webapp身份验证,并且我想使用回送ACL规则来控制对我的API方法的访问基于Keycloak为我的Web用户生成的JWT令牌的授权。
Keycloak为Web用户生成的JWT令牌具有该用户的角色,并且基于我需要在Loopback中创建自定义角色以允许/拒绝对Web用户访问我的Loopback API的角色。在server / boot文件夹中创建了一个role-resolver.js来记录不成功的上下文,我需要一些有关如何在回送中访问JWT令牌,提取角色以及在回送中创建自定义角色映射以控制API访问的方向。模型上的环回ACL规则。
module.exports = function(app){ var Role = app.models.Role;
Role.registerResolver('竞争者',function(role,context,cb){
console.log('Context : '+ JSON.stringify(context));
return process.nextTick(() => cb(null, true));
}); };
期望从Loopback API接收的JWT令牌中提取用户的角色,作为每个请求的Authorization标头的一部分,并允许基于角色的用户访问。但是我无法将JWT用户角色映射到回送自定义角色。