![](/img/trans.png)
[英]How to customize or replace OAuth2 login screen in Fiware IdM Keyrock
[英]Fiware IDM-Keyrock: How to check if user has some permission(permission_fiware) using keyrock API
我在Horizon中創建了一些關於可以看到或無法看到的url的權限(permission_fiware表)。我創建了權限(名稱:上傳圖像,資源:“ / image_upload”)和角色(role_fiware)管理員具有此權限。 現在,我想檢查是否有一些登錄到我的應用程序的用戶可以查看我在Horizons權限中定義的URL“ / image_upload”上的該頁面。所以我的猜測是我應該首先檢查該用戶具有哪些角色,然后檢查這些角色是否分配給用戶的角色具有必需的權限。 所以,我的問題是下一個:我如何列出一個特定用戶的權限。 在Keyrocks API中:
我發現了如何列出特定角色的所有權限
http://keyrock/OS-ROLES/roles/role_id/permissions
但是我如何獲取有關分配給用戶的角色(role_fiware)的信息?
如FIWARE-IDM文檔中所述,使用access_token
對IDM主機的資源user
進行請求,將返回用戶信息,在該信息中,您將找到用戶已分配的角色:
GET
/user?access_token=XXXXXXXXXXXXXXXXXXXX
Response:
{
"organizations": [{
"website": "",
"city": "",
"name": "Franchise1",
"img": "/static/dashboard/img/logos/small/group.png",
"domain_id": "default",
"enabled": true,
"id": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
"roles": [{
"name": "Franchise manager",
"id": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
}],
"email": "",
"description": "Test Organization"
}],
"displayName": "user1",
"roles": [{
"name": "End user",
"id": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
}],
"app_id": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
"email": "user1@test.com",
"id": "user1"
}
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.