function (user, context, callback) {
// ACL object
var acl = {
"someAppName": [ 'user1@mail.com', 'user2@mail.com' ],
"otherApp": ['user2@mail.com']
}
// if App is not in the ACL, skip
if(!acl.hasOwnProperty(context.clientName)){
return callback(null, user, context);
}
// check if user has access to app
var userHasAccess = acl[context.clientName].some(
function (email) {
return email === user.email;
}
);
if (!userHasAccess) {
return callback(new UnauthorizedError('Access denied.'));
}
callback(null, user, context);
}
2条答案
按热度按时间0h4hbjxa1#
使用如下定义的规则为我提供了我正在寻找的功能:
du7egjpx2#
您可以使用Auth0 FGA:https://docs.fga.dev/或其开源版本:https://openfga.dev/。请注意,截至2023年5月,它们未集成在主Auth0 Jmeter 板中,它们是一个完全独立的服务。