Дратуте!
Подскажите пожалуйста, если что-нибудь в ouath такое, что бы могло проапгрейдить права пользака?
Напирмер есть такой кейс: пользак авторизовался, у него только одна роль CHOOSE_ROOM с помощью которой можно запросить список комнат. Дальше пользак может заджойнится в комнату и по хорошему ему надо назначить новые права для данной комнаты?
Может я не в ту сторону копаю?
Или желаемое реализуется как-то иначе?
Здравствуйте, kokaku, Вы писали:
K>Дратуте! K>Подскажите пожалуйста, если что-нибудь в ouath такое, что бы могло проапгрейдить права пользака?
K>Напирмер есть такой кейс: пользак авторизовался, у него только одна роль CHOOSE_ROOM с помощью которой можно запросить список комнат. Дальше пользак может заджойнится в комнату и по хорошему ему надо назначить новые права для данной комнаты?
K>Может я не в ту сторону копаю? K>Или желаемое реализуется как-то иначе?
K>Спасибо
oauth — это вообще не про роли, а про делегирование пользовательских прав сторонней аппликации.
Если такого кейза у тебя нет, то oauth тебе вообще не нужен.
Если у тебя oauth + oidc, чтобы логиниться через Facebook, google, okta, etc. То ты получаешь токен со скопом, разрешающим всять userinfo. А уже потом используешь этот userinfo для собственного управления пользователями, с собственными правами.
Если используешь oauth, чтобы дёргать API сервисов (сделать пост в инсту, например), то куришь доки нужного сервиса, просишь токен для нужного скопа, и дёргаешь API от имени пользователя.
И опять нет никаких ролей.
K>Напирмер есть такой кейс: пользак авторизовался, у него только одна роль CHOOSE_ROOM с помощью которой можно запросить список комнат. Дальше пользак может заджойнится в комнату и по хорошему ему надо назначить новые права для данной комнаты?