chincharovpc
@chincharovpc

Как организовать API для разных ролей?

Есть две роли
-Админ
-Менеджер, подчиняется админу

К странице Админа имеет доступ только админ.
К странице Менеджера доступ имеют Админ и Менеджер.

Если менеджер запрашивает данные по api, то я смотрю по token и возвращаю, а как быть если админ запрашивает данные на странице менеджера?
Как организовать на стороне сервера?
  • Вопрос задан
  • 109 просмотров
Пригласить эксперта
Ответы на вопрос 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
API ничего не должно знать про ваши мифические роли в системе. Роль это просто способ сгруппировать пермишены в системе р привязать из к пользователю. Токен должен содержать информацию именно о них, а не о ролях. Все. Загадка решена
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы