OAUTH и апргрейд ролей
От: kokaku www.btway.ru
Дата: 11.11.20 10:02
Оценка:
Дратуте!
Подскажите пожалуйста, если что-нибудь в ouath такое, что бы могло проапгрейдить права пользака?

Напирмер есть такой кейс: пользак авторизовался, у него только одна роль CHOOSE_ROOM с помощью которой можно запросить список комнат. Дальше пользак может заджойнится в комнату и по хорошему ему надо назначить новые права для данной комнаты?

Может я не в ту сторону копаю?
Или желаемое реализуется как-то иначе?

Спасибо
security token oAuth
Re: OAUTH и апргрейд ролей
От: Doom100500 Израиль  
Дата: 12.11.20 07:55
Оценка:
Здравствуйте, kokaku, Вы писали:

K>Дратуте!

K>Подскажите пожалуйста, если что-нибудь в ouath такое, что бы могло проапгрейдить права пользака?

K>Напирмер есть такой кейс: пользак авторизовался, у него только одна роль CHOOSE_ROOM с помощью которой можно запросить список комнат. Дальше пользак может заджойнится в комнату и по хорошему ему надо назначить новые права для данной комнаты?


K>Может я не в ту сторону копаю?

K>Или желаемое реализуется как-то иначе?

K>Спасибо


oauth — это вообще не про роли, а про делегирование пользовательских прав сторонней аппликации.
Если такого кейза у тебя нет, то oauth тебе вообще не нужен.

Если у тебя oauth + oidc, чтобы логиниться через Facebook, google, okta, etc. То ты получаешь токен со скопом, разрешающим всять userinfo. А уже потом используешь этот userinfo для собственного управления пользователями, с собственными правами.

Если используешь oauth, чтобы дёргать API сервисов (сделать пост в инсту, например), то куришь доки нужного сервиса, просишь токен для нужного скопа, и дёргаешь API от имени пользователя.
И опять нет никаких ролей.
Спасибо за внимание
Re: OAUTH и апргрейд ролей
От: yenik  
Дата: 20.01.21 09:59
Оценка:
K>Напирмер есть такой кейс: пользак авторизовался, у него только одна роль CHOOSE_ROOM с помощью которой можно запросить список комнат. Дальше пользак может заджойнится в комнату и по хорошему ему надо назначить новые права для данной комнаты?

На рефреше токена доступа можно добавить что-нибудь.
Смотри например UpdateAccessTokenClaimsOnRefresh: https://docs.identityserver.io/en/3.1.0/topics/refresh_tokens.html
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.