Loading...
Github logo Edit on GitHub

Reglas para los reclamos JWT personalizados

Los reclamos personalizados dentro de los JWT se utilizan para informar a Hasura sobre el rol del autor de la llamada para que Hasura pueda hacer cumplir las reglas de autorización necesarias para decidir qué puede y no puede hacer el autor de la llamada. En el panel de Auth0, desplácese a Rules.

Haga clic en el botón + Create Rule. En la siguiente pantalla, seleccione la plantilla Empty rule.

Nombre la regla como hasura-jwt-claims.

Agregue la siguiente secuencia de comandos a la regla.

function (user, context, callback) {
  const namespace = "https://hasura.io/jwt/claims";
  context.accessToken[namespace] =
    {
      'x-hasura-default-role': 'user',
      // do some custom logic to decide allowed roles
      'x-hasura-allowed-roles': ['user'],
      'x-hasura-user-id': user.user_id
    };
  callback(null, user, context);
}

Regla de reclamos de JWT personalizados

Did you find this page helpful?
Github logo Edit on GitHub
Creación de la aplicación Auth0
Conexión de Hasura con Auth0
Start with GraphQL on Hasura for Free
  • ArrowBuild apps and APIs 10x faster
  • ArrowBuilt-in authorization and caching
  • Arrow8x more performant than hand-rolled APIs
Try GraphQL with Hasura
Promo
footer illustration
Brand logo
© 2024 Hasura Inc. All rights reserved
Github
Titter
Discord
Facebook
Instagram
Youtube
Linkedin
Star
graphql-handbook