auth0的rule怎么匹配应用

Auth0 的 rules 是 JavaScript 函数，它们在认证过程中的某个时刻执行，常用于定制化身份验证流程。要在 rule 中根据特定的应用（客户端）来执行某些逻辑，你可以访问 context.clientName 或 context.clientID 属性来判断正在尝试登录的应用。

以下是一个简单的例子，展示了如何在 rule 中基于应用名称来进行匹配：

function (user, context, callback) {
  if (context.clientName === 'Your App Name') {
    // 在此处为 'Your App Name' 执行特定的逻辑
    console.log('This logic is for Your App Name only!');
  }

  callback(null, user, context);
}

同样，你也可以基于 context.clientID 来进行匹配：

function (user, context, callback) {
  if (context.clientID === 'YOUR_CLIENT_ID') {
    // 在此处为指定的 clientID 执行特定的逻辑
    console.log('This logic is for the specific client ID only!');
  }

  callback(null, user, context);
}

当你创建或编辑 rule 时，请确保对其进行充分的测试，以确保它的逻辑正常工作，并且不会阻止合法的用户登录。

function (user, context, callback) {
    if (context.clientName === 'app2') {
      user.awsRole = 'arn:aws-cn:iam:::role/1,arn:aws-cn:iam:::saml-provider/1';
      user.awsRoleSession = user.name;
      context.samlConfiguration.mappings = {
        'https://aws.amazon.com/SAML/Attributes/Role': 'awsRole',
        'https://aws.amazon.com/SAML/Attributes/RoleSessionName': 'awsRoleSession'
      };
    }

      if (context.clientName === 'app2') {
      user.awsRole = 'arn:aws:iam:::role/2,arn:aws:iam:::saml-provider/2';
      user.awsRoleSession = user.name;
      context.samlConfiguration.mappings = {
        'https://aws.amazon.com/SAML/Attributes/Role': 'awsRole',
        'https://aws.amazon.com/SAML/Attributes/RoleSessionName': 'awsRoleSession'
      };
    }
    callback(null, user, context);
  }

如果想进一步简化代码，可以考虑使用一个 switch 语句：

function (user, context, callback) {
    switch (context.clientName) {
        case 'AWS SSO':
           user.awsRole = 'arn:aws-cn:iam:::role/1,arn:aws-cn:iam:::saml-provider/1';
            break;
        case 'aws':
            user.awsRole = 'arn:aws:iam:::role/2,arn:aws:iam:::saml-provider/2';
            break;
        default:
            return callback(null, user, context);
    }

    user.awsRoleSession = user.name;
    context.samlConfiguration.mappings = {
        'https://aws.amazon.com/SAML/Attributes/Role': 'awsRole',
        'https://aws.amazon.com/SAML/Attributes/RoleSessionName': 'awsRoleSession'
    };

    callback(null, user, context);
}

这种方式通过使用 switch 语句简化了代码，使其更加清晰，并只在需要的地方设置 user.awsRoleSession 和 context.samlConfiguration.mappings。