接着，我们学习接口的数据权限控制，其核心是@fromclaim指令。

使用该指令后，有2个影响：

• 登录校验：登录后才能访问当前接口，这部分和单独在设置中开启授权功能一致。

• 参数注入：将登录用户的信息注入到入参中，保证该变量不被客户端修改。

该指令用于不同类型OPERATION，有不同用途：

• 用于查询或订阅：则保证只能查看当前用户拥有的数据，如获取登录用户的所有文章。

• 用于变更：则保证创建的记录中包含登录用户的信息，如post表的uid。

该指令支持注入如下信息：

• USERID：用户UID

• EMAIL：用户邮箱

• EMAIL_VERIFIED：邮箱是否验证

• NAME：用户姓名

• NICKNAME：用户昵称

• LOCATION：用户住址

• PROVIDER：供应商，例如authing、auth0

// todo

自定义信息注入

• ROLES：ROLES 是一个字符串数组，请在[in, notIn]中使用。OIDC协议并未声明该字段，因此无法从OIDC供应商的获取用户端点拿到该字段。若想为该字段赋值，请参考 ...