我使用开放策略语言为我的微服务实现策略,使用JWT和角色和组。
我的OPA政策是解码JWT并提取索赔。问题是,这种说法中的一些可能是标量(如group1(或数组(如["group1","group2"](,我需要知道才能正确处理它
问题类似于如何确定opa中变量的类型?
有什么帮助吗?
您通常会使用内置的is_xxxxx函数来检查类型。按照你的例子,你可能想要这样的东西:
allow {
is_array(claims.groups)
claims.groups[_] == "group1"
}
allow {
is_string(claims.groups)
claims.groups == "group1"
}