Voeg aangepaste claims toe voor JWT-toegangstokens met Logto om je autorisatie te verbeteren
In dit artikel introduceren we hoe je de Logto-functie voor aangepaste JWT-claims kunt gebruiken om de flexibiliteit van autorisatie en de prestaties van de serviceprovider te verbeteren aan de hand van een praktijkvoorbeeld.
Developer
In eerdere artikelen hebben we vermeld dat steeds meer systemen JWT-formaat toegangstokens gebruiken voor gebruikersauthenticatie en toegangscontrole. Een van de belangrijke redenen hiervoor is dat JWT nuttige informatie kan bevatten, zoals gebruikersrollen en permissies. Deze informatie kan ons helpen gebruikersidentiteitsinformatie tussen de server en client over te dragen, waardoor gebruikersauthenticatie en toegangscontrole mogelijk worden.
Gewoonlijk wordt de informatie die in JWT is opgenomen bepaald door de authenticatieserver. Volgens het OAuth 2.0-protocol bevat JWT meestal velden zoals sub (onderwerp), aud (publiek) en exp (vervaltijd), die meestal claims worden genoemd. Deze claims kunnen helpen de geldigheid van het toegangstoken te verifiëren.
Er zijn echter talloze scenario's waarin JWT wordt gebruikt voor verificatie, en de gebruikelijke JWT-claims voldoen mogelijk vaak niet aan de behoeften van gebruikers. Mensen denken vaak dat, aangezien JWT enige informatie kan bevatten, we er wat informatie aan kunnen toevoegen om autorisatie gemakkelijker te maken?
Het antwoord is JA, we kunnen aangepaste claims toevoegen aan JWT, zoals het huidige gebruikersbereik en abonnementsniveau. Op deze manier kunnen we gebruikersidentiteitsinformatie tussen de client en de server (hier verwijst naar de server die verschillende diensten aanbiedt, ook wel serviceprovider genoemd) overdragen om gebruikersauthenticatie en toegangscontrole te realiseren.
Voor standaard JWT-claims, zie RFC7519. Logto, als een identiteit oplossing die zowel authenticatie als autorisatie ondersteunt, heeft op deze basis de claims resource en scope uitgebreid om standaard RBAC te ondersteunen. Hoewel Logto's RBAC-implementatie standaard is, is het niet simpel en flexibel genoeg om in alle gebruiksscenario's te passen.
Op basis hiervan heeft Logto een nieuwe functie gelanceerd voor het aanpassen van JWT-claims, waarmee gebruikers extra JWT-claims kunnen aanpassen, zodat gebruikersauthenticatie en toegangscontrole flexibeler kunnen worden geïmplementeerd.
Hoe werken Logto aangepaste JWT-claims?
Je kunt naar de pagina voor het weergeven van aangepaste JWT gaan door op de knop "JWT-claims" in de zijbalk te klikken.
Laten we beginnen met het toevoegen van aangepaste claims voor eindgebruikers.
In de editor aan de linkerkant kun je je getCustomJwtClaims-functie aanpassen. Deze methode heeft drie invoerparameters: token, data en envVariables.
tokenis de ruwe toegangstoken payload verkregen op basis van de huidige eindgebruikersgegevens en je systeemconfiguratie, en de toegang gerelateerde informatie van de gebruiker in Logtodatais alle informatie over de gebruiker in Logto, inclusief alle rollen van de gebruiker, identiteiten voor sociale aanmelding, SSO-identiteiten, lidmaatschappen van organisaties, etc.envVariableszijn de omgevingsvariabelen die je hebt geconfigureerd in Logto voor het huidige eindgebruikers toegangstokenscenario, zoals API-sleutel(s) van de vereiste externe API's, etc.
De kaarten aan de rechterkant kunnen worden uitgebreid om de introductie van de overeenkomstige parameters te tonen, en je kunt hier ook de omgevingsvariabelen voor het huidige scenario instellen.
Na het lezen van de introducties van alle kaarten aan de rechterkant, kun je overschakelen naar de testmodus, waar je testgegevens kunt bewerken en de bewerkte testgegevens kunt gebruiken om te controleren of het gedrag van het script dat je in de code-editor aan de linkerkant hebt geschreven aan je verwachtingen voldoet.
Dit is een sequentiediagram dat het uitvoeringsproces van de getCustomJwtClaims-functie laat zien wanneer een eindgebruiker een authenticatieverzoek naar Logto initieert en uiteindelijk het JWT-formaat toegangstoken ontvangt dat door Logto wordt geretourneerd.
Als de functie van aangepaste JWT niet is ingeschakeld, wordt stap 3 in de afbeelding overgeslagen en wordt stap 4 direct uitgevoerd nadat stap 2 is beëindigd. Op dat moment neemt Logto aan dat de retourwaarde van getCustomJwtClaims een leeg object is en vervolgens doorgaat met het doorlopen van de volgende stappen.
' y='210' x='200'/%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='SP' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='753' x='659.5'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='785.5' x='734.5'%3e%3ctspan dy='0' x='734.5'%3eServiceprovider%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='IdP' height='65' width='201' stroke='%23666' fill='%23eaeaea' y='753' x='325.5'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='785.5' x='426'%3e%3ctspan dy='0' x='426'%3eLogto (identiteitsprovider)%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='U' height='65' width='188' stroke='%23666' fill='%23eaeaea' y='753' x='0'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='785.5' x='94'%3e%3ctspan dy='0' x='94'%3eUser of gebruiker agent%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3cline name='SP' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='753' x2='734.5' y1='65' x1='734.5' id='actor2'/%3e%3cg id='root-2'%3e%3crect class='actor actor-top' ry='3' rx='3' name='SP' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='659.5'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='734.5'%3e%3ctspan dy='0' x='734.5'%3eServiceprovider%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cg%3e%3cline name='IdP' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='753' x2='426' y1='65' x1='426' id='actor1'/%3e%3cg id='root-1'%3e%3crect class='actor actor-top' ry='3' rx='3' name='IdP' height='65' width='201' stroke='%23666' fill='%23eaeaea' y='0' x='325.5'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='426'%3e%3ctspan dy='0' x='426'%3eLogto (identiteitsprovider)%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cg%3e%3cline name='U' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='753' x2='94' y1='65' x1='94' id='actor0'/%3e%3cg id='root-0'%3e%3crect class='actor actor-top' ry='3' rx='3' name='U' height='65' width='188' stroke='%23666' fill='%23eaeaea' y='0' x='0'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='94'%3e%3ctspan dy='0' x='94'%3eUser of gebruiker agent%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cstyle%3e%23mermaid-0%7bfont-family:arial%2csans-serif%3bfont-size:16px%3bfill:%23333%3b%7d%23mermaid-0 .error-icon%7bfill:%23552222%3b%7d%23mermaid-0 .error-text%7bfill:%23552222%3bstroke:%23552222%3b%7d%23mermaid-0 .edge-thickness-normal%7bstroke-width:1px%3b%7d%23mermaid-0 .edge-thickness-thick%7bstroke-width:3.5px%3b%7d%23mermaid-0 .edge-pattern-solid%7bstroke-dasharray:0%3b%7d%23mermaid-0 .edge-thickness-invisible%7bstroke-width:0%3bfill:none%3b%7d%23mermaid-0 .edge-pattern-dashed%7bstroke-dasharray:3%3b%7d%23mermaid-0 .edge-pattern-dotted%7bstroke-dasharray:2%3b%7d%23mermaid-0 .marker%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .marker.cross%7bstroke:%23333333%3b%7d%23mermaid-0 svg%7bfont-family:arial%2csans-serif%3bfont-size:16px%3b%7d%23mermaid-0 p%7bmargin:0%3b%7d%23mermaid-0 .actor%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 text.actor%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .actor-line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-0 .messageLine0%7bstroke-width:1.5%3bstroke-dasharray:none%3bstroke:%23333%3b%7d%23mermaid-0 .messageLine1%7bstroke-width:1.5%3bstroke-dasharray:2%2c2%3bstroke:%23333%3b%7d%23mermaid-0 %23arrowhead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-0 .sequenceNumber%7bfill:white%3b%7d%23mermaid-0 %23sequencenumber%7bfill:%23333%3b%7d%23mermaid-0 %23crosshead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-0 .messageText%7bfill:%23333%3bstroke:none%3b%7d%23mermaid-0 .labelBox%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 .labelText%2c%23mermaid-0 .labelText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .loopText%2c%23mermaid-0 .loopText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .loopLine%7bstroke-width:2px%3bstroke-dasharray:2%2c2%3bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-0 .note%7bstroke:%23aaaa33%3bfill:%23fff5ad%3b%7d%23mermaid-0 .noteText%2c%23mermaid-0 .noteText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .activation0%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .activation1%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .activation2%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .actorPopupMenu%7bposition:absolute%3b%7d%23mermaid-0 .actorPopupMenuPanel%7bposition:absolute%3bfill:%23ECECFF%3bbox-shadow:0px 8px 16px 0px rgba(0%2c0%2c0%2c0.2)%3bfilter:drop-shadow(3px 5px 2px rgb(0 0 0 / 0.4))%3b%7d%23mermaid-0 .actor-man line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 .actor-man circle%2c%23mermaid-0 line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3bstroke-width:2px%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg/%3e%3cdefs%3e%3csymbol height='24' width='24' id='computer'%3e%3cpath d='M2 2v13h20v-13h-20zm18 11h-16v-9h16v9zm-10.228 6l.466-1h3.524l.467 1h-4.457zm14.228 3h-24l2-6h2.104l-1.33 4h18.45l-1.297-4h2.073l2 6zm-5-10h-14v-7h14v7z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol clip-rule='evenodd' fill-rule='evenodd' id='database'%3e%3cpath d='M12.258.001l.256.004.255.005.253.008.251.01.249.012.247.015.246.016.242.019.241.02.239.023.236.024.233.027.231.028.229.031.225.032.223.034.22.036.217.038.214.04.211.041.208.043.205.045.201.046.198.048.194.05.191.051.187.053.183.054.18.056.175.057.172.059.168.06.163.061.16.063.155.064.15.066.074.033.073.033.071.034.07.034.069.035.068.035.067.035.066.035.064.036.064.036.062.036.06.036.06.037.058.037.058.037.055.038.055.038.053.038.052.038.051.039.05.039.048.039.047.039.045.04.044.04.043.04.041.04.04.041.039.041.037.041.036.041.034.041.033.042.032.042.03.042.029.042.027.042.026.043.024.043.023.043.021.043.02.043.018.044.017.043.015.044.013.044.012.044.011.045.009.044.007.045.006.045.004.045.002.045.001.045v17l-.001.045-.002.045-.004.045-.006.045-.007.045-.009.044-.011.045-.012.044-.013.044-.015.044-.017.043-.018.044-.02.043-.021.043-.023.043-.024.043-.026.043-.027.042-.029.042-.03.042-.032.042-.033.042-.034.041-.036.041-.037.041-.039.041-.04.041-.041.04-.043.04-.044.04-.045.04-.047.039-.048.039-.05.039-.051.039-.052.038-.053.038-.055.038-.055.038-.058.037-.058.037-.06.037-.06.036-.062.036-.064.036-.064.036-.066.035-.067.035-.068.035-.069.035-.07.034-.071.034-.073.033-.074.033-.15.066-.155.064-.16.063-.163.061-.168.06-.172.059-.175.057-.18.056-.183.054-.187.053-.191.051-.194.05-.198.048-.201.046-.205.045-.208.043-.211.041-.214.04-.217.038-.22.036-.223.034-.225.032-.229.031-.231.028-.233.027-.236.024-.239.023-.241.02-.242.019-.246.016-.247.015-.249.012-.251.01-.253.008-.255.005-.256.004-.258.001-.258-.001-.256-.004-.255-.005-.253-.008-.251-.01-.249-.012-.247-.015-.245-.016-.243-.019-.241-.02-.238-.023-.236-.024-.234-.027-.231-.028-.228-.031-.226-.032-.223-.034-.22-.036-.217-.038-.214-.04-.211-.041-.208-.043-.204-.045-.201-.046-.198-.048-.195-.05-.19-.051-.187-.053-.184-.054-.179-.056-.176-.057-.172-.059-.167-.06-.164-.061-.159-.063-.155-.064-.151-.066-.074-.033-.072-.033-.072-.034-.07-.034-.069-.035-.068-.035-.067-.035-.066-.035-.064-.036-.063-.036-.062-.036-.061-.036-.06-.037-.058-.037-.057-.037-.056-.038-.055-.038-.053-.038-.052-.038-.051-.039-.049-.039-.049-.039-.046-.039-.046-.04-.044-.04-.043-.04-.041-.04-.04-.041-.039-.041-.037-.041-.036-.041-.034-.041-.033-.042-.032-.042-.03-.042-.029-.042-.027-.042-.026-.043-.024-.043-.023-.043-.021-.043-.02-.043-.018-.044-.017-.043-.015-.044-.013-.044-.012-.044-.011-.045-.009-.044-.007-.045-.006-.045-.004-.045-.002-.045-.001-.045v-17l.001-.045.002-.045.004-.045.006-.045.007-.045.009-.044.011-.045.012-.044.013-.044.015-.044.017-.043.018-.044.02-.043.021-.043.023-.043.024-.043.026-.043.027-.042.029-.042.03-.042.032-.042.033-.042.034-.041.036-.041.037-.041.039-.041.04-.041.041-.04.043-.04.044-.04.046-.04.046-.039.049-.039.049-.039.051-.039.052-.038.053-.038.055-.038.056-.038.057-.037.058-.037.06-.037.061-.036.062-.036.063-.036.064-.036.066-.035.067-.035.068-.035.069-.035.07-.034.072-.034.072-.033.074-.033.151-.066.155-.064.159-.063.164-.061.167-.06.172-.059.176-.057.179-.056.184-.054.187-.053.19-.051.195-.05.198-.048.201-.046.204-.045.208-.043.211-.041.214-.04.217-.038.22-.036.223-.034.226-.032.228-.031.231-.028.234-.027.236-.024.238-.023.241-.02.243-.019.245-.016.247-.015.249-.012.251-.01.253-.008.255-.005.256-.004.258-.001.258.001zm-9.258 20.499v.01l.001.021.003.021.004.022.005.021.006.022.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.023.018.024.019.024.021.024.022.025.023.024.024.025.052.049.056.05.061.051.066.051.07.051.075.051.079.052.084.052.088.052.092.052.097.052.102.051.105.052.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.048.144.049.147.047.152.047.155.047.16.045.163.045.167.043.171.043.176.041.178.041.183.039.187.039.19.037.194.035.197.035.202.033.204.031.209.03.212.029.216.027.219.025.222.024.226.021.23.02.233.018.236.016.24.015.243.012.246.01.249.008.253.005.256.004.259.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.021.224-.024.22-.026.216-.027.212-.028.21-.031.205-.031.202-.034.198-.034.194-.036.191-.037.187-.039.183-.04.179-.04.175-.042.172-.043.168-.044.163-.045.16-.046.155-.046.152-.047.148-.048.143-.049.139-.049.136-.05.131-.05.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.053.083-.051.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.05.023-.024.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.023.01-.022.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.127l-.077.055-.08.053-.083.054-.085.053-.087.052-.09.052-.093.051-.095.05-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.045-.118.044-.12.043-.122.042-.124.042-.126.041-.128.04-.13.04-.132.038-.134.038-.135.037-.138.037-.139.035-.142.035-.143.034-.144.033-.147.032-.148.031-.15.03-.151.03-.153.029-.154.027-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.01-.179.008-.179.008-.181.006-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.006-.179-.008-.179-.008-.178-.01-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.027-.153-.029-.151-.03-.15-.03-.148-.031-.146-.032-.145-.033-.143-.034-.141-.035-.14-.035-.137-.037-.136-.037-.134-.038-.132-.038-.13-.04-.128-.04-.126-.041-.124-.042-.122-.042-.12-.044-.117-.043-.116-.045-.113-.045-.112-.046-.109-.047-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.05-.093-.052-.09-.051-.087-.052-.085-.053-.083-.054-.08-.054-.077-.054v4.127zm0-5.654v.011l.001.021.003.021.004.021.005.022.006.022.007.022.009.022.01.022.011.023.012.023.013.023.015.024.016.023.017.024.018.024.019.024.021.024.022.024.023.025.024.024.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.052.11.051.114.051.119.052.123.05.127.051.131.05.135.049.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.044.171.042.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.022.23.02.233.018.236.016.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.012.241-.015.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.048.139-.05.136-.049.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.051.051-.049.023-.025.023-.024.021-.025.02-.024.019-.024.018-.024.017-.024.015-.023.014-.023.013-.024.012-.022.01-.023.01-.023.008-.022.006-.022.006-.022.004-.021.004-.022.001-.021.001-.021v-4.139l-.077.054-.08.054-.083.054-.085.052-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.044-.118.044-.12.044-.122.042-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.035-.143.033-.144.033-.147.033-.148.031-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.009-.179.009-.179.007-.181.007-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.007-.179-.007-.179-.009-.178-.009-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.031-.146-.033-.145-.033-.143-.033-.141-.035-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.04-.126-.041-.124-.042-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.051-.093-.051-.09-.051-.087-.053-.085-.052-.083-.054-.08-.054-.077-.054v4.139zm0-5.666v.011l.001.02.003.022.004.021.005.022.006.021.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.024.018.023.019.024.021.025.022.024.023.024.024.025.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.051.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.043.171.043.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.021.23.02.233.018.236.017.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.013.241-.014.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.049.139-.049.136-.049.131-.051.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.049.023-.025.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.022.01-.023.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.153l-.077.054-.08.054-.083.053-.085.053-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.048-.105.048-.106.048-.109.046-.111.046-.114.046-.115.044-.118.044-.12.043-.122.043-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.034-.143.034-.144.033-.147.032-.148.032-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.024-.161.024-.162.023-.163.023-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.01-.178.01-.179.009-.179.007-.181.006-.182.006-.182.004-.184.003-.184.001-.185.001-.185-.001-.184-.001-.184-.003-.182-.004-.182-.006-.181-.006-.179-.007-.179-.009-.178-.01-.176-.01-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.023-.162-.023-.161-.024-.159-.024-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.032-.146-.032-.145-.033-.143-.034-.141-.034-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.041-.126-.041-.124-.041-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.048-.105-.048-.102-.048-.1-.05-.097-.049-.095-.051-.093-.051-.09-.052-.087-.052-.085-.053-.083-.053-.08-.054-.077-.054v4.153zm8.74-8.179l-.257.004-.254.005-.25.008-.247.011-.244.012-.241.014-.237.016-.233.018-.231.021-.226.022-.224.023-.22.026-.216.027-.212.028-.21.031-.205.032-.202.033-.198.034-.194.036-.191.038-.187.038-.183.04-.179.041-.175.042-.172.043-.168.043-.163.045-.16.046-.155.046-.152.048-.148.048-.143.048-.139.049-.136.05-.131.05-.126.051-.123.051-.118.051-.114.052-.11.052-.106.052-.101.052-.096.052-.092.052-.088.052-.083.052-.079.052-.074.051-.07.052-.065.051-.06.05-.056.05-.051.05-.023.025-.023.024-.021.024-.02.025-.019.024-.018.024-.017.023-.015.024-.014.023-.013.023-.012.023-.01.023-.01.022-.008.022-.006.023-.006.021-.004.022-.004.021-.001.021-.001.021.001.021.001.021.004.021.004.022.006.021.006.023.008.022.01.022.01.023.012.023.013.023.014.023.015.024.017.023.018.024.019.024.02.025.021.024.023.024.023.025.051.05.056.05.06.05.065.051.07.052.074.051.079.052.083.052.088.052.092.052.096.052.101.052.106.052.11.052.114.052.118.051.123.051.126.051.131.05.136.05.139.049.143.048.148.048.152.048.155.046.16.046.163.045.168.043.172.043.175.042.179.041.183.04.187.038.191.038.194.036.198.034.202.033.205.032.21.031.212.028.216.027.22.026.224.023.226.022.231.021.233.018.237.016.241.014.244.012.247.011.25.008.254.005.257.004.26.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.022.224-.023.22-.026.216-.027.212-.028.21-.031.205-.032.202-.033.198-.034.194-.036.191-.038.187-.038.183-.04.179-.041.175-.042.172-.043.168-.043.163-.045.16-.046.155-.046.152-.048.148-.048.143-.048.139-.049.136-.05.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.05.051-.05.023-.025.023-.024.021-.024.02-.025.019-.024.018-.024.017-.023.015-.024.014-.023.013-.023.012-.023.01-.023.01-.022.008-.022.006-.023.006-.021.004-.022.004-.021.001-.021.001-.021-.001-.021-.001-.021-.004-.021-.004-.022-.006-.021-.006-.023-.008-.022-.01-.022-.01-.023-.012-.023-.013-.023-.014-.023-.015-.024-.017-.023-.018-.024-.019-.024-.02-.025-.021-.024-.023-.024-.023-.025-.051-.05-.056-.05-.06-.05-.065-.051-.07-.052-.074-.051-.079-.052-.083-.052-.088-.052-.092-.052-.096-.052-.101-.052-.106-.052-.11-.052-.114-.052-.118-.051-.123-.051-.126-.051-.131-.05-.136-.05-.139-.049-.143-.048-.148-.048-.152-.048-.155-.046-.16-.046-.163-.045-.168-.043-.172-.043-.175-.042-.179-.041-.183-.04-.187-.038-.191-.038-.194-.036-.198-.034-.202-.033-.205-.032-.21-.031-.212-.028-.216-.027-.22-.026-.224-.023-.226-.022-.231-.021-.233-.018-.237-.016-.241-.014-.244-.012-.247-.011-.25-.008-.254-.005-.257-.004-.26-.001-.26.001z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol height='24' width='24' id='clock'%3e%3cpath d='M12 2c5.514 0 10 4.486 10 10s-4.486 10-10 10-10-4.486-10-10 4.486-10 10-10zm0-2c-6.627 0-12 5.373-12 12s5.373 12 12 12 12-5.373 12-12-5.373-12-12-12zm5.848 12.459c.202.038.202.333.001.372-1.907.361-6.045 1.111-6.547 1.111-.719 0-1.301-.582-1.301-1.301 0-.512.77-5.447 1.125-7.445.034-.192.312-.181.343.014l.985 6.238 5.394 1.011z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto-start-reverse' markerHeight='12' markerWidth='12' markerUnits='userSpaceOnUse' refY='5' refX='7.9' id='arrowhead'%3e%3cpath d='M -1 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker refY='4.5' refX='4' orient='auto' markerHeight='8' markerWidth='15' id='crosshead'%3e%3cpath style='stroke-dasharray: 0%2c 0%3b' d='M 1%2c2 L 6%2c7 M 6%2c2 L 1%2c7' stroke-width='1pt' stroke='black' fill='none'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='28' markerWidth='20' refY='7' refX='15.5' id='filled-head'%3e%3cpath d='M 18%2c7 L9%2c13 L14%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='40' markerWidth='60' refY='15' refX='15' id='sequencenumber'%3e%3ccircle r='6' cy='15' cx='15'/%3e%3c/marker%3e%3c/defs%3e%3cg%3e%3crect class='activation0' height='437' width='10' stroke='%23666' fill='%23EDF2AE' y='109' x='421'/%3e%3c/g%3e%3cg%3e%3crect class='note' height='37' width='201' stroke='%23666' fill='%23EDF2AE' y='230' x='325.5'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='noteText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='235' x='426'%3e%3ctspan x='426'%3eAangepaste JWT%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3cline class='loopLine' y2='600' x2='745.5' y1='600' x1='83'/%3e%3cline class='loopLine' y2='733' x2='745.5' y1='600' x1='745.5'/%3e%3cline class='loopLine' y2='733' x2='745.5' y1='733' x1='83'/%3e%3cline class='loopLine' y2='733' x2='83' y1='600' x1='83'/%3e%3cpolygon class='labelBox' points='83%2c600 133%2c600 133%2c613 124.6%2c620 83%2c620'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' class='labelText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='613' x='108'%3epar%3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' class='loopText' text-anchor='middle' y='618' x='439.25'%3e%3ctspan x='439.25'%3e%5bVerkrijg service via API%5d%3c/tspan%3e%3c/text%3e%3c/g%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='80' x='259'%3eAuth verzoek (met gegevens)%3c/text%3e%3cline style='fill: none%3b' marker-start='url(%23sequencenumber)' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='109' x2='422' y1='109' x1='95'/%3e%3ctext class='sequenceNumber' text-anchor='middle' font-size='12px' font-family='sans-serif' y='113' x='95'%3e1%3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='124' x='431'%3eValideer gegevens en%3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='141' x='431'%3egenereer ruwe toegangstoken payload%3c/text%3e%3cpath style='stroke-dasharray: 3%2c 3%3b fill: none%3b' marker-start='url(%23sequencenumber)' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine1' d='M 431%2c170 C 491%2c160 491%2c200 431%2c190'/%3e%3ctext class='sequenceNumber' text-anchor='middle' font-size='12px' font-family='sans-serif' y='174' x='431'%3e2%3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='282' x='431'%3eVoer aangepast JWT-claimscript uit (%60getCustomJwtClaims%60) %26amp%3b%3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='299' x='431'%3everkrijg extra JWT-claims%3c/text%3e%3cpath style='fill: none%3b' marker-start='url(%23sequencenumber)' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' d='M 431%2c328 C 491%2c318 491%2c358 431%2c348'/%3e%3ctext class='sequenceNumber' text-anchor='middle' font-size='12px' font-family='sans-serif' y='332' x='431'%3e3%3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='413' x='431'%3eVoeg ruwe toegangstoken payload en extra JWT-claims samen%3c/text%3e%3cpath style='stroke-dasharray: 3%2c 3%3b fill: none%3b' marker-start='url(%23sequencenumber)' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine1' d='M 431%2c442 C 491%2c432 491%2c472 431%2c462'/%3e%3ctext class='sequenceNumber' text-anchor='middle' font-size='12px' font-family='sans-serif' y='446' x='431'%3e4%3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='487' x='431'%3eOnderteken %26amp%3b versleutel payload om JWT toegangstoken te verkrijgen%3c/text%3e%3cpath style='stroke-dasharray: 3%2c 3%3b fill: none%3b' marker-start='url(%23sequencenumber)' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine1' d='M 431%2c516 C 491%2c506 491%2c546 431%2c536'/%3e%3ctext class='sequenceNumber' text-anchor='middle' font-size='12px' font-family='sans-serif' y='520' x='431'%3e5%3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='561' x='262'%3eGeef JWT-formaat toegangstoken uit%3c/text%3e%3cline style='stroke-dasharray: 3%2c 3%3b fill: none%3b' marker-start='url(%23sequencenumber)' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine1' y2='590' x2='98' y1='590' x1='425'/%3e%3ctext class='sequenceNumber' text-anchor='middle' font-size='12px' font-family='sans-serif' y='594' x='425'%3e6%3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='650' x='413'%3eserviceverzoek (met JWT toegangstoken)%3c/text%3e%3cline style='fill: none%3b' marker-start='url(%23sequencenumber)' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='679' x2='730.5' y1='679' x1='95'/%3e%3ctext class='sequenceNumber' text-anchor='middle' font-size='12px' font-family='sans-serif' y='683' x='95'%3e7%3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='694' x='416'%3eservicerespons%3c/text%3e%3cline style='stroke-dasharray: 3%2c 3%3b fill: none%3b' marker-start='url(%23sequencenumber)' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine1' y2='723' x2='98' y1='723' x1='733.5'/%3e%3ctext class='sequenceNumber' text-anchor='middle' font-size='12px' font-family='sans-serif' y='727' x='733.5'%3e8%3c/text%3e%3c/svg%3e)
Verhoog je autorisatie met aangepaste JWT-claims: een praktisch voorbeeld
In de vorige sectie hebben we het werkingsprincipe van de Logto aangepaste JWT geïntroduceerd. In dit deel zullen we je laten zien hoe je Logto aangepaste JWT-claims kunt gebruiken om de flexibiliteit van autorisatie en de prestaties van de serviceprovider te verbeteren aan de hand van een praktijkvoorbeeld.
Scenario-instelling
Johns team heeft een AI-assistent-app ontwikkeld waarmee gebruikers in gesprek kunnen gaan met AI-robots om verschillende diensten te verkrijgen.
De AI-robotdiensten zijn onderverdeeld in gratis en betaalde diensten. Gratis diensten omvatten specifieke vlucht aanbevelingen, terwijl betaalde diensten onder meer aandelenvoorspellingen omvatten.
De AI Assistent App maakt gebruik van Logto om alle gebruikers te beheren, die zijn onderverdeeld in drie typen: gratis gebruikers, vooraf betaalde gebruikers en premium gebruikers. Gratis gebruikers kunnen alleen gratis diensten gebruiken, vooraf betaalde gebruikers kunnen alle diensten gebruiken (afgerekend per gebruik), en premium gebruikers kunnen alle diensten gebruiken (maar hebben limieten om misbruik te voorkomen).
Bovendien maakt de AI Assistent App gebruik van Stripe om gebruikersbetalingen te beheren en heeft het een eigen logservice om gebruikerslogboeken bij te houden.
Logto configuraties
We maken eerst API-bronnen voor de AI Assistent App service en creëren twee scopes, recommend:flight en predict:stock.
Daarna creëren we twee rollen, free-user en paid-user, en wijzen we de overeenkomende scopes toe:
- Wijs de
recommend:flightscope toe aan defree-userrol. - Wijs zowel
recommend:flightalspredict:stockscopes toe aan depaid-userrol.
Ten slotte maken we drie gebruikers, free-user, prepaid-user en premium-user, en wijzen we de overeenkomende rollen toe:
- Wijs de
free-userrol toe aan gebruikerfree-user. - Wijs de
paid-userrol toe aan gebruikersprepaid-userenpremium-user.
Zoals weergegeven in de volgende figuur, om de autorisatie-informatie te implementeren die vereist is voor het hierboven beschreven scenario, hopen we de rollen, saldo en numOfCallsToday informatie van de momenteel ingelogde gebruiker in de JWT op te nemen. Bij het verifiëren van het toegangstoken in de AI Assistent App kan deze informatie worden gebruikt om snel permissie verificatie uit te voeren.
Na het configureren van de envVariables, implementeren we de functie getCustomJwtClaims en klikken we op de knop "Run test" om het resultaat van de extra JWT-claims te zien op basis van de huidige testgegevens.
Aangezien we de testgegevens voor data.user.roles niet hebben geconfigureerd, is de rollen die in het resultaat wordt weergegeven een lege array.
Controleer of de aangepaste JWT-functie werkt
Volgens de bovenstaande Logto-configuratie hebben we de overeenkomstige resultaten in de test gekregen. Vervolgens zullen we de voorbeeldapp gebruiken die door Logto is geleverd om te verifiëren of onze aangepaste JWT effectief is. Zoek de SDK die je bekend vindt op Logto SDKs en implementeer een voorbeeldapp volgens de documentatie en de overeenkomstige GitHub-repo.
Op basis van de configuratie die we hierboven hebben beschreven, nemen we de React SDK als voorbeeld, we moeten de overeenkomstige configuratie in LogtoConfig bijwerken:
Nadat de gebruiker free_user heeft aangemeld bij de voorbeeldapp die de AI Assistant App simuleert, kunnen we de rollen, saldo, numOfCallsToday, isPaidUser en isPremiumUser informatie die we hebben toegevoegd zien door het payloadgedeelte van het JWT-toegangstoken te bekijken.
De waarden van saldo, numOfCallsToday, isPaidUser en isPremiumUser zijn consistent met de vorige test, en rollen is gelijk aan ["free-user"]. Dit komt omdat we in het daadwerkelijke eindgebruikers inlogproces alle toegankelijke gegevens van de gebruiker zullen verkrijgen en dienovereenkomstig verwerken.
Voor premium gebruikers kunnen we zien dat rollen ["paid-user"] is en dat zowel isPaidUser als isPremiumUser true zijn.
Update serviceprovider autorisatielogica
In de vorige stappen hebben we aangepaste claims toegevoegd op basis van zakelijke behoeften aan het gebruikers toegangstoken. Vervolgens kunnen we deze claims gebruiken om snel autorisatie verificatie uit te voeren.
Hier bieden we de logica van Logto voor het verifiëren van JWT toegangstokens aan de API-kant. De volledige code implementatie is te vinden in de GitHub-repo:
Je kunt verwijzen naar de logica van Logto API voor het verifiëren van toegangstokens en deze aanpassen volgens je eigen zakelijke logica. Bijvoorbeeld, voor het AI Assistent App-scenario dat hier wordt beschreven, kun je verificatielogica toevoegen voor aangepaste claims zoals rollen, saldo, numOfCallsToday, isPaidUser en isPremiumUser in de verifyBearerTokenFromRequest functie.
Het bovenstaande voorbeeld is voor het scenario waarin het effect heeft op de eindgebruikersinlog en het verkrijgen van het JWT toegangstoken. Als je use case machine-to-machine (M2M) is, kun je ook apart aangepaste JWT-claims configureren voor M2M-apps.
Het configureren van aangepaste JWT voor gebruikers zal het resultaat van M2M-apps bij het verkrijgen van toegangstokens niet beïnvloeden, en vice versa.
Vanwege de algemeenheid van M2M-verbindingen biedt Logto momenteel niet de functie van de getCustomJwtClaims-methode van M2M-apps om interne gegevens van Logto te accepteren. In andere opzichten is de configuratiemethode van aangepaste JWT voor M2M-apps hetzelfde als die van gebruikersapps. Dit artikel zal daar niet verder op ingaan. Je kunt Logto's aangepaste JWT-functie gebruiken om te beginnen.
Waarom aangepaste JWT-claims gebruiken?
We hebben het AI Assistent Apps-scenario voor John en hoe je met de Custom JWT-functie van Logto een flexibelere autorisatie verificatie kunt bereiken. In dit proces zien we de voordelen van de Custom JWT-functie:
- Zonder de Custom JWT-functie moeten gebruikers elke keer dat ze permissies controleren een externe API aanvragen (zoals je doet in
getCustomJwtClaims). Voor de serviceprovider die deze API biedt, kan dit een extra belasting vormen. Met de Custom JWT-functie kunnen deze informatie direct in de JWT worden geplaatst, waardoor de frequente oproepen naar de externe API worden verminderd. - Voor serviceproviders kan de Custom JWT-functie hen helpen gebruikersrechten sneller te verifiëren, vooral wanneer de client vaak de serviceprovider oproept, wat de serviceprestaties verbetert.
- De Custom JWT-functie kan je helpen snel extra autorisatie-informatie te implementeren die vereist is door de business, en de informatie kan op een veilige manier tussen de client en de serviceprovider worden doorgegeven, aangezien JWT zichzelf bevat en kan worden versleuteld zodat het moeilijk te vervalsen is.
Tegelijkertijd, aangezien getCustomJwtClaims elke keer wordt uitgevoerd wanneer een gebruiker Logto nodig heeft om een toegangstoken uit te geven, is het noodzakelijk te voorkomen dat er te complexe logica en externe API-verzoeken met hoge bandbreedte-eisen worden uitgevoerd. Anders kan het te lang duren voor eindgebruikers om te wachten op het resultaat van getCustomJwtClaims tijdens het aanmeldingsproces. Als je getCustomJwtClaims een leeg object retourneert, raden we sterk aan om dit configuratie-item tijdelijk te verwijderen totdat je het daadwerkelijk nodig hebt.
Conclusie
In dit artikel heeft Logto het basis JWT toegangstoken uitgebreid en de functie van extra JWT-claims uitgebreid om gebruikers in staat te stellen extra eindgebruikersinformatie in het JWT toegangstoken te plaatsen op basis van hun zakelijke behoeften, zodat na de aanmelding van de gebruiker de gebruikersrechten snel kunnen worden geverifieerd.
We bieden het scenario van Johns AI Assistent App en laten zien hoe je de Custom JWT-functie van Logto kunt gebruiken om een flexibelere autorisatie verificatie te bereiken. We wijzen ook enkele belangrijke punten bij het gebruik van aangepaste JWT aan. In combinatie met feitelijke zakelijke scenario's kunnen gebruikers verschillende gebruikersgerelateerde informatie in het JWT toegangstoken plaatsen volgens hun zakelijke behoeften, zodat de serviceprovider snel de gebruikersrechten kan verifiëren.