我们有一个应用程序是用户以一组角色登录。这确定了用户可以做什么或不可以做什么。 但是,在应用程序本身中,允许用户在角色之间切换。 例如,用户具有管理员权限,开发人员权限和审阅者权限。用户可以选择以管理员的身份 或以审稿人 来编辑实体。 与在Windows中执行程序时具有的“以管理员身份运行”选项相似。
JWT是否提供这种功能? 所选角色是否有属性?或“表现为……”或类似的内容。
我不确定要搜索什么。 但是,如果我理解正确,则令牌是在登录后提供的,并且在用户会话期间并未真正修改过。是吗?
在这种情况下,用户可以随时从下拉菜单中选择角色,而无需注销。
因此,需要澄清的是:我们还没有JWT,但正在寻找能够满足我们要求的解决方案。