Блог

Я использую Auth0 в качестве поставщика аутентификации. У меня есть концепция организаций в моей базе данных, каждый пользователь в Auth0 может быть. участник многих приложений, однако разрешения, как правило, различаются для каждой организации, т. е. вы можете быть владельцем одного и иметь разрешения только для чтения для другого.

Я еще не уверен, как управлять разрешениями для каждой организации. Я могу добавить пользователя Auth0 в группу, содержащую области, однако они становятся глобальными для пользователя, т. Е. У меня не может быть разных областей для каждой организации.

Для API я использую APIGateway V2 (HTTP API), и я пытался избежать использования авторизатора по умолчанию, который работает, однако, не имеет понятия о различных организациях.

Мы не используем организации Auth0, так как это очень дорого и не будет соответствовать нашей существующей системе.

Я думал о повторной выборке маркера доступа, когда пользователь переключает организацию и использует правило Auth0, чтобы получить разрешения для данной организации, а затем применить области, но не уверен, что это сработает.

Я пытаюсь избежать написания лямбды пользовательского авторизатора перед моим шлюзом API.