我正在考虑将Auth0用于我的API和Web应用程序并进行查询。生成Jwt令牌时,我想包含一些仅存在于我的用户数据库中的自定义用户声明。这是可能的,还是所有声明都需要作为Auth0中的预定义属性存在。
我有自己的用户数据库,因为我需要存储一些动态和复杂的用户权限。我意识到一个选项不是将这些权限存储在令牌中,我可以有一个单独的api来获取它们,但为了性能和简单性,我宁愿将它们包装到Jwt令牌中。我似乎无法看到这样做的方法。
提前致谢
答案 0 :(得分:0)
您可以使用规则和自定义声明来做到这一点,而不必在用户配置文件中预先定义它们甚至将其持久化。
请参见
有关文档和示例。