大家好!我正在使用Next.js和auth 0进行授权和身份验证。我想知道如何设置用户的角色由他们自己。角色是“管理员”、“经理”和“工人”。我已经配置了RBAC(基于角色的访问控制),但没有任何想法以编程方式设置用户的角色。我不知道我搜索了文档,但我没有找到任何我想要的。我期待这样的代码库setUserRole(user_id, role);
RBAC
setUserRole(user_id, role);
fdx2calv1#
您可以使用Auth0 UI和API为用户设置角色使用UI:
使用API:
curl --request POST \ --url 'https://{yourDomain}/api/v2/users/USER_ID/roles' \ --header 'authorization: Bearer MGMT_API_ACCESS_TOKEN' \ --header 'cache-control: no-cache' \ --header 'content-type: application/json' \ --data '{ "roles": [ "ROLE_ID", "ROLE_ID" ] }'
然而,请注意Auth0角色有时可能有点难以使用,我多次调用Auth0角色API来检查角色并达到我的API配额,因此您可能需要考虑其他AuthZ解决方案,如Permit.io,AuthZed或其他。In this blog you can see how to do it with Auth0。
1条答案
按热度按时间fdx2calv1#
您可以使用Auth0 UI和API为用户设置角色
使用UI:
使用API:
然而,请注意Auth0角色有时可能有点难以使用,我多次调用Auth0角色API来检查角色并达到我的API配额,因此您可能需要考虑其他AuthZ解决方案,如Permit.io,AuthZed或其他。
In this blog you can see how to do it with Auth0。