【发布时间】:2018-07-13 19:24:43
【问题描述】:
我正在开发一个测验应用程序,该应用程序需要授权,只有订阅的成员才能看到。
如何做到这一点?我正在考虑将订阅成员的元数据 (is_subscribed) 设置为 true 并提供范围,以便他/她可以获得权限。
但是,我不知道该怎么做。请帮忙。文档太混乱了
【问题讨论】:
标签: node.js express authentication auth0 loopback
【发布时间】:2018-07-13 19:24:43
【问题描述】:
这里有两个不同的问题。
订阅信息的保存位置。
app_metadata很好,或者您可以选择在后端数据库(特定于应用程序)中这样做。客户端应用程序可能会处理订阅并负责更新该值。如果您将值存储在app_metadata中,您将使用Management API v2 从处理订阅的应用程序中更改用户配置文件。根据订阅状态添加授权范围。在这种情况下,您将根据
is_subscribed字段的值use a rule to add a custom scope。即:
如果您决定将订阅信息存储在后端数据库中而不是 app_metadata 中,则只需通过上述代码中的规则访问数据库即可。
【讨论】: