Replies: 9 comments 29 replies
-
Для фронтенда достаточно файлов |
Beta Was this translation helpful? Give feedback.
-
Как реализовать посредника это детали. Главный вопрос как хранить сессии. Знаю два варианта.
|
Beta Was this translation helpful? Give feedback.
-
"можно было прикрутить какой то oauth0 например и забыть об этом" Oauth это если у вас есть сервер с реализованной авторизацией, то можно перенаправлять туда там авторизуется оттудв присылается временный одноразовый токен по которому можно получить его публичные данные. На сервере нужно чтобы проверял document.referer при заходе на страницу авторизации и query string с ид запроса и в случае успеха если всё сходится перенаправлять на страницу с токеном и ид запроса в uri. Если рассматривать Oauth популярных сервисов, то нужно чтобы сервис соответствовал их требованиям в плане бизнес правил интернета. |
Beta Was this translation helpful? Give feedback.
-
"с другой стороны - если делать нормальный RBAC " Если auth реализован, rbac это просто название роли в профиле поьзователя и описание их уровней плюс один if в посреднике, который сверяет минимально допустимую роль контекста с ролью пользователя. Или точное совпадение, если допуск к контексту не по range а по equal или enum. |
Beta Was this translation helpful? Give feedback.
-
По авторизации, сложности испытал с графкл(, не стал костыли лепить, лишь бы сделать, на завтра перенес, подумать надо. |
Beta Was this translation helpful? Give feedback.
-
У меня кончается триал на auth0, с формами закончу, продолжу с ним разбираться, уже в рамках фри аккаунта. |
Beta Was this translation helpful? Give feedback.
-
я пока бы поставил даже не начинал эту часть делать. мне очень лень.
можете сделать delete account - потому что я хочу найти какое то элегантное
решение для этой ситуации. но пока его не вижу.
сейчас у нас просто на фронте стоит эта хрень и даже ничего не отдает. пока
работает.
… |
Beta Was this translation helpful? Give feedback.
-
Я как раз очень рад тому что мы обсуждаем эти stages. потому что в итоге
получается даже лучше чем было задумано.
|
Beta Was this translation helpful? Give feedback.
-
Я все надеюсь на то что когда мы выкатим крутые изменения в Апреле -
основные девы охренеют и может сами напилят auth :)
Но они оч заняты. поэтому я только им рассказываю, но ничего не показываю
|
Beta Was this translation helpful? Give feedback.
-
tags & keywords это скорее фича, чем чтото важное сейчас. но т.к там ничего сложного тоже нет - можно и их перенести. просто в тот момент, когда мы сделаем деплой и девы смогут фетчить данные - нам tags\keywords погоды сейчас не делают. тоже самое и с progress.
нужно понять как перекинуть первые данные фронтенд девелоперам, чтобы они могли убить у себя ту папку data. заодно они могут написать список с calcualtions, которые нам чуть позже понадобится сделать, чтобы данные просто статикой выводились внутри таблиц.
stage 1: authentification: to be discussed - simple for 10 ppl or RBAC with 2-3 roles
единственная проблема - я ненавижу эти формы логинов и т.д. поэтому я думал найти какой то простой вариант, чтобы можно было прикрутить какой то oauth0 например и забыть об этом.
с другой стороны - если делать нормальный RBAC - скорее всего кастомный вариант лучше. посути у нас не будет много польвателей, кому нужен доступ к админке. ну 8 редакторов. ну допустим еще сделаем каждому разрабочику по аккаунут чтобы они могли тестить. в общем вопрос интересный, но сейчас он в low priority - потому что отдельный backend отодвигает запуск этого проекта немного назад.
Beta Was this translation helpful? Give feedback.
All reactions