Задать вопрос
@barolina
turn coffee into code
django-rest-framework

Какие есть варианты хранения и проверки scope в сервисе?

решила попробовать rest_framework_sso (основанный на приватном и публичном ключе), есть сервис идентификации, клиент идентифицируется, получает зашифрованный access_token, приватным ключем сервиса идентификации.

При обращении в другой сервис (other), он передает этот access токен, сервис (other) расшифровывает токен публичным ключем, и получает данные и конечно scope.

Получается, что на сервисе идентификации у меня хранятся scope. И чтобы проверить на other - сервисе, что может клиент, мне приходится хранить scope и у себя. Можно, этот как-то избежать.
  • Вопрос задан
  • 20 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Python/Django-разработчик (mobile+AI)
4Taps AI Тольятти
от 150 000 до 250 000 ₽
Java developer (Intern/Junior)
N.Academy Москва
от 100 000 ₽
Python team lead
Uptrade
от 200 000 до 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Спарсить ссылки на все товары конкретного продавца в озон
18 апр. 2024, в 20:13
2000 руб./за проект
Устранить проблемы с парсерами и отображением новостей
18 апр. 2024, в 20:08
7000 руб./за проект
Установить Windows и терминалы RDP на Dedicated Server (без лицензии)
18 апр. 2024, в 20:07
2000 руб./за проект
Ещё заказы