Какие есть варианты хранения и проверки scope в сервисе?
решила попробовать rest_framework_sso (основанный на приватном и публичном ключе), есть сервис идентификации, клиент идентифицируется, получает зашифрованный access_token, приватным ключем сервиса идентификации.
При обращении в другой сервис (other), он передает этот access токен, сервис (other) расшифровывает токен публичным ключем, и получает данные и конечно scope.
Получается, что на сервисе идентификации у меня хранятся scope. И чтобы проверить на other - сервисе, что может клиент, мне приходится хранить scope и у себя. Можно, этот как-то избежать.
Простой
Простой
