阅读时间: 4 分钟
当我们将一个应用程序用于内部目的,或只对某些人开放,而不是对互联网上的所有人开放。我们为其认证和授权开发解决方案。如果我说我们有一个工具可以解决我们的这个目的。而且非常容易使用和实施。在这里,我说的是Auth0。它是一个灵活的、可直接使用的解决方案,可以为你的应用程序添加认证和授权服务。使用它,我们的组织可以避免建立我们自己的解决方案来验证和授权用户所带来的成本、时间和风险。正如标签上所说。为任何人提供安全访问,而不仅仅是任何人。
创建一个Auth0 API:
当你第一次登录到Auth0并在上面创建一个账户。一个自动生成的名为Auth0管理API的系统API会被自动创建,并附有一系列的权限。这是为了让后端服务器或受信任的各方执行管理任务而使用的。一般来说,任何可以通过Auth0仪表板完成的事情(以及更多)也可以通过这个API完成。
但我们有自己的自定义API,我们用它来访问应用程序,所以我们将在这里添加。仪表板上的应用程序部分是你可以找到API的地方。在这里,我们通过点击创建API按钮来添加我们的自定义API。给这个API起一个名字和一个有效的标识符,然后点击创建API。点击你刚刚创建的API,并导航到它的权限部分。这里是最重要的部分,我们根据我们的要求在API中定义权限。输入API的权限范围和它的描述,然后点击ADD。权限就被添加到这个API中。你也可以通过进入测试部分来测试这个API。在那里你会发现一个curl请求,如果在终端上运行这个命令,它将给你一个响应。
既然我们已经设置好了API,我们现在可以创建一个角色,将这些权限添加到它上面,并将用户添加到这些角色中。
创建一个Auth0角色。
你可以在用户管理部分找到一个Auth0角色。要创建一个新的角色,使用创建角色按钮,并输入你的角色名称和它的描述。
一个角色的所有价值/重要性都是通过附加在它身上的权限来实现的。为了给用户提供一组权限,我们将这些权限分组并将它们添加到一个角色中,这就是角色的唯一目的。要将任何权限列表附加到一个角色上,点击你所创建的角色,并导航到其中的权限部分,点击添加权限按钮,选择API和属于该API的权限,然后点击添加权限。创建你的第一个角色就是这么简单。
创建一个Auth0用户:
要创建一个Auth0用户,请导航到左侧相关工具栏中的用户管理部分,并点击其中的用户部分。之后,你会看到一个创建新用户的按钮,点击它,它会要求你填写详细信息,包括电子邮件ID、密码和它将使用的连接(即数据库连接)。当我们登录到Auth0时,它会创建一个默认的数据库连接,我们可以使用它,也可以在那里添加我们自己的自定义数据库连接。按下创建按钮,你就成功创建了你的Auth0用户。
点击你刚刚创建的用户,浏览它的 "角色 "部分,你会发现,目前,这个特定的用户没有附加的角色,这可以通过点击 "分配角色 "按钮手动完成,并将特定的角色分配给它,或者可以在规则的帮助下动态完成,其链接在本博客的参考部分。但是现在让我们手动附加角色。
通过这种方式,你已经创建了一个完整的认证登录系统,只有拥有特定权限的用户(我们已经通过角色分配),才能访问你的应用程序的特定服务。尽管我们已经手动设置了这一切,但我们也可以使用规则动态地进行设置。关于这一点,你可以参考参考资料中提供的链接。
参考资料:
你可以参考Auth0文档的链接:https://auth0.com/docs/
使用规则动态添加角色的参考链接:https://blog.knoldus.com/set-roles-to-user-in-auth0-using-rules/
