Задать вопрос
@barolina
turn coffee into code
laravel

Существует альтерантивный способо пердачи scope(permissions) JSON WEB token-e?

Есть клиент-серверное приложение.
Аутентификация пользователя на cookies.
Клиент реализован на vue. Серверное апи на laravel.

Стоит задача, как-то передать список разрешений на клиент, контролировать доступность(видимость) в UI.

Сразу приходит в голову, передавать список разрешений в JSON web token или добавить URL, что-то вроде GET /permissions.
Но возникает момент, что если админ изменил права, как уведомить об этом клиента, не ждать когда он повторно авторизуется?

Использование cookies для аутентификации - обязательное условие.

Подскажите, может ссылки, сущ.-е практики, реализации управления доступом.
  • Вопрос задан
  • 73 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
Fragster
@Fragster
помогло? отметь решением!
Пропихнуть на клиента обновление через pusher или свое решение на базе вебсокета на стороне клиента и post на стороне сервера. Сами пермишены запрашивать не только при логине, но и при загрузке страницы и при ошибке выполнения действия по причине нарушения прав.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик Laravel
Qortex
от 80 000 до 100 000 ₽
PHP Laravel разработчик
Сlivetor
от 2 500 до 3 500 $
FrontEnd Developer (Vue.js & Laravel) REMOTE
DevCube Innovations
от 900 до 1 100 $
Ещё вакансии
Заказы с Хабр Фриланса
Автоматизация ежедневных задач, опыт с агентами в Phidata
16 нояб. 2024, в 10:29
9999 руб./за проект
Доработка проекта на CS2
14 нояб. 2024, в 22:04
20000 руб./за проект
Разработка мобильного приложения для передачи данных по протоколу
16 нояб. 2024, в 09:50
30000 руб./за проект
Ещё заказы