Существует альтерантивный способо пердачи scope(permissions) JSON WEB token-e?
Есть клиент-серверное приложение.
Аутентификация пользователя на cookies.
Клиент реализован на vue. Серверное апи на laravel.
Стоит задача, как-то передать список разрешений на клиент, контролировать доступность(видимость) в UI.
Сразу приходит в голову, передавать список разрешений в JSON web token или добавить URL, что-то вроде GET /permissions.
Но возникает момент, что если админ изменил права, как уведомить об этом клиента, не ждать когда он повторно авторизуется?
Использование cookies для аутентификации - обязательное условие.
Подскажите, может ссылки, сущ.-е практики, реализации управления доступом.
Пропихнуть на клиента обновление через pusher или свое решение на базе вебсокета на стороне клиента и post на стороне сервера. Сами пермишены запрашивать не только при логине, но и при загрузке страницы и при ошибке выполнения действия по причине нарушения прав.
Простой
Простой
