И
Size: a a a
2020 December 30
VK
давай общаться
VK
общение... пакеты отправил
DT
keycloak
VK
keycloak
а это тут при чем
И
keycloak
Это какой то сторонний сервис?
И
давай общаться
Привет, я дурак, как делать авторизацию?)
VK
1) берешь и делаешь
VK
Это какой то сторонний сервис?
забей, оно тебе не нужно скорее всего
И
забей, оно тебе не нужно скорее всего
Очень хотел бы забить... (
VK
Ладно шутка) мой вопрос в следующем правильно ли я понимаю, что скоуп в токене, это авторизационный признак для какого то конкретного бизнес правила? Насколько хороша идея использовать подход на скоупах в токене?
сформируй свою проблему сначала
И
забей, оно тебе не нужно скорее всего
Мне кажется я прочитал тонну, по этой теме. Но все это так метафорично... Одно я понял наверняка, бизнес правила оприделяются конкретным сервисом, и их надо куда то максимально вынести в рамках одного проекта
VK
ничего не понятно пока
DT
Мне кажется я прочитал тонну, по этой теме. Но все это так метафорично... Одно я понял наверняка, бизнес правила оприделяются конкретным сервисом, и их надо куда то максимально вынести в рамках одного проекта
токен содержит какой-то признак, на основе которого сервис может принимать решения о разрешении или запрещении действия
И
сформируй свою проблему сначала
У меня пока нет проблемы, но я очень не хочу что бы она появилась. По этому ищу бест практикс на эту тему. Конкретный кейс как организовать доступ в микросервесной архитектуре. И что значит доступ. Ну типо когда я говорю что то вроде "read:orders" это = я могу читать все заказы, или я не верно понимаю скопеды?
VK
ты можешь сделать как угодно передачу ролей в токене)
И
ты можешь сделать как угодно передачу ролей в токене)
А верен ли вообще подход с передачей роли? Очень много статей на тему клеимов и скопедов, в идеале я хочу решение "как все" но в микросервисах...
И
токен содержит какой-то признак, на основе которого сервис может принимать решения о разрешении или запрещении действия
Эти признаки лучше описывать в клеимах, или скопедах? Их может быть много. Насколько уместно держать все это в токене? Есть ли либы решающие эти проблемы, которые например задают за тебя структуру скопеда?