next.js Auth0 RBAC常规应用程序

uxh89sit  于 2023-10-18  发布在  其他
关注(0)|答案(1)|浏览(114)

大家好!我正在使用Next.js和auth 0进行授权和身份验证。我想知道如何设置用户的角色由他们自己。角色是“管理员”、“经理”和“工人”。我已经配置了RBAC(基于角色的访问控制),但没有任何想法以编程方式设置用户的角色。
我不知道我搜索了文档,但我没有找到任何我想要的。我期待这样的代码库setUserRole(user_id, role);

fdx2calv

fdx2calv1#

您可以使用Auth0 UI和API为用户设置角色
使用UI:

  • 进入控制面板>用户管理>用户。
  • 单击要修改的用户旁边的...,然后选择分配角色。
  • 选择要分配的角色,然后单击“分配”。

使用API:

curl --request POST \
  --url 'https://{yourDomain}/api/v2/users/USER_ID/roles' \
  --header 'authorization: Bearer MGMT_API_ACCESS_TOKEN' \
  --header 'cache-control: no-cache' \
  --header 'content-type: application/json' \
  --data '{ "roles": [ "ROLE_ID", "ROLE_ID" ] }'

然而,请注意Auth0角色有时可能有点难以使用,我多次调用Auth0角色API来检查角色并达到我的API配额,因此您可能需要考虑其他AuthZ解决方案,如Permit.io,AuthZed或其他。
In this blog you can see how to do it with Auth0

相关问题