юзере, пермишены, и является точкой логина в другие системы. всё это говно (исторически) построено на oauth авторизации.
При том, что никакой сервис не являтся SPA. просто пятёрка монолитов, но логин в любой из них идёт через этот user manager сервис.
у этого юзер мэнэджера есть UI для управления правами (тупой асайн ролей, как в фосе).. и есть одна группа прав, которым нужно достать некоторую инфу не из своей базы, а отправить запрос на сервис.
Т.е. получается изначально планировалось что юзер мэнэджер будет сервисом который только хранит инфу и логинит.... сейчас же нужно сделать так чтобы он полез за некоторым набором данных сам.
и вот у меня дисананс что ему нужно куда-то лезть, а самое главное. ему нужно какие-то токены получать, либо юзать hmac чтобы получить доступ к API..
вопрос прост: как можно это разрулить и/или hmac в этом случае прокатит и не стоит запариваться?
oauth и jwt не про spa
Обсуждают сегодня