Как правильно передавать разрешения с токеном в API?

Question

Dos @pro-dev

Symfony

Как правильно передавать разрешения с токеном в API?

Использую бандл https://github.com/trikoder/oauth2-bundle над библиотекой https://github.com/thephpleague/oauth2-server. У себя в проекте использую такие разрешения

role_hierarchy:
    ROLE_ADMIN:
      - ROLE_USER
      - ROLE_MANAGE_USERS
      - ROLE_MANAGE_CRM

В контроллерах использую @IsGranted("ROLE_MANAGE_USERS").

Но теперь мне надо эти разрешения передавать во Frontend, чтобы отобразить ту или иную функциональность. В библиотеке для этого используются scopes, но что-то не очень понял как их использовать. Может быть я не правильным путём пошел? Первый раз это делаю, поэтому не понимаю. Ещё говорили что в JWT есть playload и можно выдать вместе с токеном разрешения. Но опять же не знаю как поступить в моём случае.

Кто-то пользовался этой библиотекой? Кто знает как это сделать?

Вопрос задан более трёх лет назад
150 просмотров

2 комментария

Подписаться 4 Средний 2 комментария

Решения вопроса 1

2 комментария

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Symfony

Средний
Как лучше реализовать Routing многоязычного мультисайта на Symfony?
- 1 подписчик
- 30 окт.
- 66 просмотров
1

ответ
PHP

+1 ещё

Простой
Как правильно построить Symfony Forms, при ManyToMany связи?
- 1 подписчик
- 23 окт.
- 156 просмотров
1

ответ
PHP

+1 ещё

Средний
Как правильно передать скалярные параметры в сервис (проект Symfony)?
- 1 подписчик
- 15 окт.
- 107 просмотров
1

ответ
MySQL

+2 ещё

Сложный
Как разделить Entity Manager Doctrine для разных запросов?
- 1 подписчик
- 22 сент.
- 96 просмотров
1

ответ
Symfony

+1 ещё

Простой
Правильные практики деплоя symfony приложения с помощью Jenkins?
- 1 подписчик
- 18 сент.
- 60 просмотров
1

ответ
Symfony

Простой
Как отправлять уведомление в Телеграм через планировщик в Symfony 7?
- 1 подписчик
- 17 сент.
- 58 просмотров
0

ответов
Symfony

Простой
Как правильно в Symfony десериализовать Request в DTO, а последний потом в сущность?
- 1 подписчик
- 16 сент.
- 168 просмотров
1

ответ
Symfony

+1 ещё

Средний
Как использовать fixtures при наличии данных в БД?
- 1 подписчик
- 16 сент.
- 48 просмотров
2

ответа
Symfony

Простой
Как в форму симфони добавить из контроллера параметр и провалидировать?
- 1 подписчик
- 29 авг.
- 27 просмотров
0

ответов
Symfony

Простой
Как подключить шрифты в папке assets?
- 1 подписчик
- 12 авг.
- 58 просмотров
1

ответ
Показать ещё Загружается…

PHP-разработчик (Symfony)

AGIMA • Москва

До 160 000 ₽

PHP Symfony Developer

Systeme.io

от 250 000 до 350 000 ₽

Senior Backend Developer / Старший разработчик PHP (Symfony)

Webbankir

До 350 000 ₽

Настроить и запустить FB на прилки и PWA сфера iGaming

29 нояб. 2024, в 13:48

120000 руб./за проект

Доработка СРМ laravel

29 нояб. 2024, в 13:46

20000 руб./за проект

Отрисовка страницы “About Us” для сайта Recovery Toolbox

29 нояб. 2024, в 13:30

4000 руб./за проект

Но теперь мне надо эти разрешения передавать во Frontend, чтобы отобразить ту или иную функциональность.
Почему нельзя на бэкенде проверять роль пользователя и сделать те или иные маршруты доступными для пользователя с определенной ролью?
develop1, именно это я и хочу понять как лучше сделать. Я так пониманию, что нужно бакенду возвращать список разрешений: views-posts, manage-posts, manage-crm. Если такие разрешения есть, то показываем кнопку: CRM на боковом меню.

Answer 1 · 2020-03-16 10:02:14

Если у Вас API + отдельный фронт - то мало смысла явно передавать на фронт разрешения. Вам достаточно будет при запросе ресурса получать текущего пользователя по токену, проверять его права и отдавать 403 (или 401, если пользователь не предоставил токен вовсе), если их недостаточно для доступа к ресурсу.
В свою очередь на фронте Вы будете обрабатывать код ответа и выводить на экран то, что нужно.

Как правильно передавать разрешения с токеном в API?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт