标签: roles auth0 hasura
在这种情况下,用户使用Auth0登录我的Web应用程序,但我希望他们根据登录后选择的“客户”承担不同的角色。
因此,基本上我的Web应用程序迎合了不同的客户,这些客户可以使外部用户访问他们的数据。事实是,即使“局外人”每次都可以使用相同的Auth0连接登录,对于一个客户,它们可能是一个“管理员”,但对于另一个客户却是一个“编辑”(例如),因此不应访问同一用户前者的数据。
组织级别的权限由Hasura管理,使用访问令牌中返回的X-Hasura-Allowed-Organizations声明。