Vlastní UserStorage – využití Nette User v rámci OAuth2
- MartinVolenec
- Člen | 36
Dobrý den,
jak jsem již v pár diskuzích zmínil, vytvářím službu, kde na jedné straně je čisté REST API a na druhé portál, který o data žádá a poté zobrazuje / upravuje.
Autentizaci a Autorizaci na straně API mám vyřešenou. Nyní řeším, jak na to na straně portálu (který je v Nette).
Využívám frameworku OAuth 2, takže klient má CookieToken a chci, aby celá Nette aplikace byla Session-less. To už vše perfektně funguje.
Nicméně na straně Nette aplikace je taktéž potřeba pracovat s tím, v jaké roli je uživatel, který požadavek vykonal. A znát i jeho ID. Tudíž bych velice rád pracoval s Nette-Userem, který už je v Nette pěkně zakomponován.
Vím, že je k dispozici UserStorage – session. Což nechci. Taktéž jsem koukal na JWT . Potřeboval bych, aby žádné storage nebylo. Aby prostě po čas trvání scriptu byl k dispozici user, kterýho si vytvořím dle dat, co mi pošle API. A poté, aby vše bylo zapomenuto. Ale využívat třeba $this->user v Presenterech nebo v šabloně, než znova vymýšlet kolo.
Prostudovával jsem jak je napsán Nette User, UserStorage a Identity. Taktéž jsem koukal, jak vypadá to JWT.
Chci se zeptat:
1. Je možné moji myšlenku / potřebu zrealizovat? Zatím si myslím že je, ale nejsem si moc jist. Chtěl jsem se nejdřív zeptat. Má se řídit dle JWT?
Pokud již někdo podobnou problematiku řešil a mohl by poradit, velice bych to ocenil.
2. Je tento způsob vůbec v pořádku? Neměla by si tato problematika řešit úplně jinak?