Вопрос такой, я написал подобие своей авторизации, по сути она работает на честном слове, то есть я ввожу уникальное имя, нахожу такого человека в БД, и получаю юзера с именем и ролью, и уже исходя из его роли, хочу дать ему разные функции(возможность использовать разные котроллеры), условно будь то директор может смотреть отчет за всех, будь то рабочий, то может смотреть только за себя.
Немного не понимаю, где и как я могу сохранить этого авторизованного пользователя?
Вариантов много.
- сессия на куках
- сессия на ключах в заголовках
- сессия на. JWT
Собственно все одно и тоже - генерирует сессионный ключ и передаёт через заголовки, куки или напрямую. А уж каков формат ключа - решать вам. Мне нравится JWT.
