@havemanyquestions

Как реализовать одновременный доступ к API пользователя и мобильного приложения?

Здравствуйте.
Мне необходим API, к которому будет обращаться мобильное приложение, которое будет обслуживать CRM-систему с передником на React.
Вход пользователя в CRM реализован с помощью JWT Auth0. Пользователь зашел, попадает на главную страницу, просмотр которой разрешен всем вошедшим пользователям, вне зависимости от прав доступа. Если у пользователя есть права, он может дальше бороздить просторы CRM, если нет, то нет. Тут все ясно. А что, если есть приложение, административное, доступное только определенному кругу лиц. Нужно, чтобы оно обращалось к API и имело доступ ко всему, как это реализуется, создается роль со всеми правами, которая называется, к примеру, app. Но как быть в таком случае с аутентификацией? Если пользователя кидает на страницу входа, то как быть с приложением? Оно ведь всегда одно и то же, оно одно. Необходимо прямо дать ему разрешения для доступа без аутентификации, без заморочек, даже можно без JWT... Или не можно? Каков механизм входа для доступа к API для приложения?
  • Вопрос задан
  • 109 просмотров
Пригласить эксперта
Ответы на вопрос 1
s_panteleev
@s_panteleev
25 yo, Yaroslavl
А в чем проблема?
У вас, судя по тексту, уже есть разделение пользователей по ролям и в зависимости от роли, пользователю доступен тот или иной функционал в приложении

Добавьте новую роль у которой будет доступ ко всему. Соответственно, если вы авторизуетесь в административном приложении под пользователем с правами "админ" - будет выдаваться информация по API, под пользователем без прав - выдаст ошибку.

По идее не важно какое у вас приложение (публичное/непубличное), у вас вся логика должна быть реализована в API, а приложение будет лишь "отрисовывать" то, что прилетит от API.

Если проблема в чем-то другом – сформулируйте вопрос более четко
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы