@barolina
turn coffee into code

Существует альтерантивный способо пердачи scope(permissions) JSON WEB token-e?

Есть клиент-серверное приложение.
Аутентификация пользователя на cookies.
Клиент реализован на vue. Серверное апи на laravel.

Стоит задача, как-то передать список разрешений на клиент, контролировать доступность(видимость) в UI.

Сразу приходит в голову, передавать список разрешений в JSON web token или добавить URL, что-то вроде GET /permissions.
Но возникает момент, что если админ изменил права, как уведомить об этом клиента, не ждать когда он повторно авторизуется?

Использование cookies для аутентификации - обязательное условие.

Подскажите, может ссылки, сущ.-е практики, реализации управления доступом.
  • Вопрос задан
  • 71 просмотр
Пригласить эксперта
Ответы на вопрос 1
Fragster
@Fragster
помогло? отметь решением!
Пропихнуть на клиента обновление через pusher или свое решение на базе вебсокета на стороне клиента и post на стороне сервера. Сами пермишены запрашивать не только при логине, но и при загрузке страницы и при ошибке выполнения действия по причине нарушения прав.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы