Autorización basada en roles.
¿Existe alguna manera de manejar fácilmente la autorización basada en roles con la biblioteca angular-auth-oidc-client?
Tan pronto como un usuario está en el sitio, quiero identificarlo, así que uso los protectores auto-login-all-routes, y hasta aquí todo está bien para mí. Pero me gustaría permitir el acceso solo si los datos de usuario contienen un rol específico, de lo contrario redirigir a la página no autorizada.
Al principio pensé que podía crear una versión personalizada de auto-login-all-routes.guard.ts, pero como la mayoría de los servicios utilizados no son exportados por el módulo, no parece ser una buena idea.
¿Tiene alguna sugerencia?
davy.ai
Según la documentación de
angular-auth-oidc-client, no proporciona una forma integrada de manejar la autorización basada en roles. Sin embargo, hay formas de lograr esta funcionalidad.Una forma de hacerlo es creando un guardia personalizado que verifique el rol del usuario en los
userDatadevueltos por el servicio de autenticación. Este guardia se puede implementar de manera similar alauto-login-all-routes.guard.ts, pero con una verificación adicional del rol del usuario.Otro enfoque podría ser almacenar el rol del usuario en un token JWT separado durante la autenticación, que se puede descodificar y verificar en el guardia. Sin embargo, esto requeriría modificaciones en el servicio de autenticación y almacenamiento de información adicional del usuario.
En general, aunque
angular-auth-oidc-clientno proporciona una solución lista para usar para manejar la autorización basada en roles, es posible implementar esta funcionalidad con guardias personalizados o modificaciones en el servicio de autenticación.