跳到主要内容
Permit 是一个访问控制平台,它使用 RBAC、ABAC 和 ReBAC 等各种模型提供细粒度、实时的权限管理。它使组织能够在其应用程序中强制执行动态策略,确保只有授权用户才能访问特定资源。

概览

此包提供了两个用于使用 Permit 进行 JWT 验证和权限检查的 LangChain 工具
  • LangchainJWTValidationTool:根据 JWKS 端点验证 JWT 令牌
  • LangchainPermissionsCheckTool:使用 Permit 检查用户权限

设置

设置以下环境变量 
PERMIT_API_KEY=your_permit_api_key
JWKS_URL=your_jwks_endpoint_url
PERMIT_PDP_URL=your_permit_pdp_url  # Usually https://:7766 for local development or your real deployment
确保您的 PDP(策略决策点)在 PERMIT_PDP_URL 运行。有关策略设置以及如何启动 PDP 容器的详细信息,请参阅 Permit 文档

凭据

PERMIT_API_KEY=
JWKS_URL=your_jwks_endpoint_url # or your deployed url
PERMIT_PDP_URL=your_pdp_url # or your deployed url
TEST_JWT_TOKEN= # for quick test purposes
设置 LangSmith 以获得一流的可观察性也很有帮助(但不是必需的)

实例化

JWT 验证工具

JWT 验证工具根据 JWKS(JSON Web Key Set)端点验证 JWT 令牌。 
from langchain_permit.tools import LangchainJWTValidationTool

# Initialize the tool
jwt_validator = LangchainJWTValidationTool(
    jwks_url=#your url endpoint
)

配置选项

您可以使用以下任一方式初始化该工具
  • JWKS URL
  • 直接的 JWKS JSON 数据
  • 环境变量 (JWKS_URL)
# Using direct JWKS JSON
jwt_validator = LangchainJWTValidationTool(
    jwks_json={
        "keys": [
            {
                "kid": "key-id",
                "kty": "RSA",
                ...
            }
        ]
    }
)

权限检查工具

权限检查工具与 Permit.io 集成,以根据资源验证用户权限。 
from permit import Permit
from langchain_permit.tools import LangchainPermissionsCheckTool

# Initialize Permit client
permit_client = Permit(
    token="your_permit_api_key",
    pdp=# Your PDP URL
)

# Initialize the tool
permissions_checker = LangchainPermissionsCheckTool(
    permit=permit_client
)
本文档演示了这两个工具的关键功能和使用模式。

调用

直接使用参数调用

JWT 验证工具

# Validate a token
async def validate_token():
    claims = await jwt_validator._arun(
        "..."  # Your JWT token
    )
    print("Validated Claims:", claims)

权限检查工具

# Check permissions
async def check_user_permission():
    result = await permissions_checker._arun(
        user={
            "key": "user-123",
            "firstName": "John"
        },
        action="read",
        resource={
            "type": "Document",
            "tenant": "default"
        }
    )
    print("Permission granted:", result)

输入格式

权限检查器接受不同的输入格式
  1. 用户的简单字符串(转换为用户密钥)
result = await permissions_checker._arun(
    user="user-123",
    action="read",
    resource="Document"
)
  1. 完整的用户对象
result = await permissions_checker._arun(
    user={
        "key": "user-123",
        "firstName": "John",
        "lastName": "Doe",
        "email": "john@example.com",
        "attributes": {"department": "IT"}
    },
    action="read",
    resource={
        "type": "Document",
        "key": "doc-123",
        "tenant": "techcorp",
        "attributes": {"confidentiality": "high"}
    }
)

使用 ToolCall 调用

(待办事项)

链接

  • 待办事项:添加用户问题并运行单元格
我们可以通过先将其绑定到 工具调用模型,然后调用它来在链中使用我们的工具

附加演示脚本

有关完全可运行的演示,请查看此 存储库 中的 /langchain_permit/examples/demo_scripts 文件夹。您会发现
  • demo_jwt_validation.py – 一个快速脚本,展示了如何使用 LangchainJWTValidationTool 验证 JWT。
  • demo_permissions_check.py – 一个使用 LangchainPermissionsCheckTool 执行 Permit.io 权限检查的脚本。
只需运行 python demo_jwt_validation.pypython demo_permissions_check.py(设置环境变量后)即可查看这些工具的实际应用。

API 参考

有关所有 Permit 功能和配置的详细文档,请访问 API 参考:docs.permit.io/
在 GitHub 上编辑此页面源文件。
以编程方式连接这些文档到 Claude、VSCode 等,通过 MCP 获取实时答案。
© . This site is unofficial and not affiliated with LangChain, Inc.