我正在使用 Crossbars 动态授权来授权我的应用程序中的所有 RPC。
是否可以或是否可以在授权方中访问 RPC 的参数?
问问题
174 次
2 回答
1
无法访问 RPC 的参数。动态授权用于处理配置中包含的数据级别,而不是应用程序有效负载。如果要根据有效负载进行授权,则需要从被调用方触发。
于 2015-09-07T11:02:24.507 回答
1
可以通过使用“基于模式的注册”来解决这个问题。然后可以将参数移动到 URI 中以供授权者检查。
例如,受保护的资源可以注册com.example.user.*.delete并且当使用com.example.user.123.delete调用该过程时- 授权方将能够从 URI 中提取用户 ID。
这记录在 WAMP 规范和 Crossbar.io 的文档中
于 2015-09-12T11:12:54.640 回答