数据权限控制

@fromClaim指令

接着,我们学习接口的数据权限控制,其核心是@fromclaim指令。

@fromclaim指令,又叫 登录校验指令 ,是注入指令的一种,适用于查询、变更和订阅OPERATION。

使用该指令后,有2个影响:

  • 登录校验:登录后才能访问当前接口,这部分和单独在设置中开启授权功能一致。

  • 参数注入:将登录用户的信息注入到入参中,保证该变量不被客户端修改。

该指令用于不同类型OPERATION,有不同用途:

  • 用于查询或订阅:则保证只能查看当前用户拥有的数据,如获取登录用户的所有文章。

  • 用于变更:则保证创建的记录中包含登录用户的信息,如post表的uid

该指令支持注入如下信息:

  • USERID:用户UID

  • EMAIL:用户邮箱

  • EMAIL_VERIFIED:邮箱是否验证

  • NAME:用户姓名

  • NICKNAME:用户昵称

  • LOCATION:用户住址

  • PROVIDER:供应商,例如authing、auth0


// todo

自定义信息注入

  • ROLES:ROLES 是一个字符串数组,请在[in, notIn]中使用。OIDC协议并未声明该字段,因此无法从OIDC供应商的获取用户端点拿到该字段。若想为该字段赋值,请参考 ...

最后更新于