209 похожих чатов

Есть пять модулей, полностью друг от друга не зависимы. полноценное

api, но совсем не защищённое (для MVC/телеграм бота - пойдёт), но для обычного стэка (frontend + backend) не подходит ввиду не защищенности. где можно почитать насчет того как правильно всё расположить и защитить? вот у меня например есть два модуля (code, user). модуль code создает коды для авторизации (в перспективе работа каким нибудь модулем для рассылки email/смс), а модуль user исходя из названия работает с пользователем (создания, получение, изменение). как я должен расположить все эти процессы что бы после успешного подтверждения кода, менялась роль пользователя? в ручную же это по идее сделать не вариант, ибо не хватает разрешений.

2 ответов

24 просмотра
384- Автор вопроса

а тут уже если менять роль пользователя в модуле кодов, то он уже лезет не туда куда надо

Нужно определить права на момент обращения Не важно откуда, тг, ui, моб После для всех источников флоу одинаковый

Похожие вопросы

Обсуждают сегодня

Карта сайта