Дратуте!
Подскажите пожалуйста, если что-нибудь в ouath такое, что бы могло проапгрейдить права пользака?

Напирмер есть такой кейс: пользак авторизовался, у него только одна роль CHOOSE_ROOM с помощью которой можно запросить список комнат. Дальше пользак может заджойнится в комнату и по хорошему ему надо назначить новые права для данной комнаты?

Может я не в ту сторону копаю?
Или желаемое реализуется как-то иначе?

Спасибо

Здравствуйте, kokaku, Вы писали:

K>Дратуте!
K>Подскажите пожалуйста, если что-нибудь в ouath такое, что бы могло проапгрейдить права пользака?

K>Напирмер есть такой кейс: пользак авторизовался, у него только одна роль CHOOSE_ROOM с помощью которой можно запросить список комнат. Дальше пользак может заджойнится в комнату и по хорошему ему надо назначить новые права для данной комнаты?

K>Может я не в ту сторону копаю?
K>Или желаемое реализуется как-то иначе?

K>Спасибо

oauth — это вообще не про роли, а про делегирование пользовательских прав сторонней аппликации.
Если такого кейза у тебя нет, то oauth тебе вообще не нужен.

Если у тебя oauth + oidc, чтобы логиниться через Facebook, google, okta, etc. То ты получаешь токен со скопом, разрешающим всять userinfo. А уже потом используешь этот userinfo для собственного управления пользователями, с собственными правами.

Если используешь oauth, чтобы дёргать API сервисов (сделать пост в инсту, например), то куришь доки нужного сервиса, просишь токен для нужного скопа, и дёргаешь API от имени пользователя.
И опять нет никаких ролей.

K>Напирмер есть такой кейс: пользак авторизовался, у него только одна роль CHOOSE_ROOM с помощью которой можно запросить список комнат. Дальше пользак может заджойнится в комнату и по хорошему ему надо назначить новые права для данной комнаты?

На рефреше токена доступа можно добавить что-нибудь.
Смотри например UpdateAccessTokenClaimsOnRefresh: https://docs.identityserver.io/en/3.1.0/topics/refresh_tokens.html