Задать вопрос
@barolina
turn coffee into code

Какие есть варианты хранения и проверки scope в сервисе?

решила попробовать rest_framework_sso (основанный на приватном и публичном ключе), есть сервис идентификации, клиент идентифицируется, получает зашифрованный access_token, приватным ключем сервиса идентификации.

При обращении в другой сервис (other), он передает этот access токен, сервис (other) расшифровывает токен публичным ключем, и получает данные и конечно scope.

Получается, что на сервисе идентификации у меня хранятся scope. И чтобы проверить на other - сервисе, что может клиент, мне приходится хранить scope и у себя. Можно, этот как-то избежать.
  • Вопрос задан
  • 22 просмотра
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы