Reglas para los reclamos JWT personalizados

Los reclamos personalizados dentro de los JWT se utilizan para informar a Hasura sobre el rol del autor de la llamada para que Hasura pueda hacer cumplir las reglas de autorización necesarias para decidir qué puede y no puede hacer el autor de la llamada. En el panel de Auth0, desplácese a Rules.

Haga clic en el botón + Create Rule. En la siguiente pantalla, seleccione la plantilla Empty rule.

Nombre la regla como hasura-jwt-claims.

Agregue la siguiente secuencia de comandos a la regla.

function (user, context, callback) {
const namespace = "https://hasura.io/jwt/claims";
context.accessToken[namespace] =
{
'x-hasura-default-role': 'user',
// do some custom logic to decide allowed roles
'x-hasura-allowed-roles': ['user'],
'x-hasura-user-id': user.user_id
};
callback(null, user, context);
}

Regla de reclamos de JWT personalizados

Did you find this page helpful?
Start with GraphQL on Hasura for Free
  • ArrowBuild apps and APIs 10x faster
  • ArrowBuilt-in authorization and caching
  • Arrow8x more performant than hand-rolled APIs
Promo
footer illustration
Brand logo
© 2024 Hasura Inc. All rights reserved
Github
Titter
Discord
Facebook
Instagram
Youtube
Linkedin
graphql-handbook