У меня есть экспресс-служба nodejs с express-jwt с защищенным вызовом api.
app.get('/protected',
jwtCheck, function(req, res) {
console.log(JSON.stringify(req.user));
if (!req.user.admin)
return res.send("user");
res.send("admin");
});
Проблема в том, что объект req.user не содержит поля «admin». Я добавил роли в правила Auth0, поэтому я могу заставить его работать на моем клиенте, но не на сервере nodejs.
Я следовал руководству отсюда: https://github.com/auth0/express-jwt
Я что-то здесь упустил? Есть ли правило, которое мне нужно установить в auth0, чтобы добавить поле администратора?
РЕДАКТИРОВАТЬ: Нашел это описание в проблеме git: «Ваш токен должен содержать информацию (например, роли). Чтобы сделать это с помощью Auth0, вы должны запросить соответствующую область действия, например: scope = openid роли электронной почты». Как теперь отредактировать область действия express-jwt?
Заранее спасибо!