goInstant аутентификация, ACL, комнаты, группы и прочее
Я собираюсь написать простое приложение goAngular для обмена информацией в гетерогенной междоменной команде (поэтому мне нравится идея использования сторонней аутентификации), но я все еще борюсь с этим. Можно ли использовать "группы", если вы используете стороннюю аутентификацию, или я должен полагаться на "user-id's"? Кто, когда и как может изменять массив "групп" для контроля доступа?
Кто-нибудь был бы настолько мил и помог бы мне составить наименее дорогую схему управления доступом, где уникально идентифицированные основные пользователи ["google: what64"] могли бы управлять разрешениями для других пользователей?
Мой вопрос, таким образом, широкий и общий, так как я считаю, что это должно быть сочетание кода, ACL-дерева и записей базы данных (ключей).
Буду очень признателен за любые содержательные советы.
1 ответ
Я думаю, что вы ищете, это Custom JWT. Затем вам нужно будет соответствующим образом обновить JWT. Оба эти процесса происходят вне самого вашего приложения GoInstant. Здесь есть пара библиотек, которые помогут вам с JWT.