api, но совсем не защищённое (для MVC/телеграм бота - пойдёт), но для обычного стэка (frontend + backend) не подходит ввиду не защищенности. где можно почитать насчет того как правильно всё расположить и защитить? вот у меня например есть два модуля (code, user). модуль code создает коды для авторизации (в перспективе работа каким нибудь модулем для рассылки email/смс), а модуль user исходя из названия работает с пользователем (создания, получение, изменение). как я должен расположить все эти процессы что бы после успешного подтверждения кода, менялась роль пользователя? в ручную же это по идее сделать не вариант, ибо не хватает разрешений.
а тут уже если менять роль пользователя в модуле кодов, то он уже лезет не туда куда надо
Нужно определить права на момент обращения Не важно откуда, тг, ui, моб После для всех источников флоу одинаковый
Обсуждают сегодня