Vlastní UserStorage – využití Nette User v rámci OAuth2

MartinVolenec
Člen | 36
+
0
-

Dobrý den,

jak jsem již v pár diskuzích zmínil, vytvářím službu, kde na jedné straně je čisté REST API a na druhé portál, který o data žádá a poté zobrazuje / upravuje.

Autentizaci a Autorizaci na straně API mám vyřešenou. Nyní řeším, jak na to na straně portálu (který je v Nette).

Využívám frameworku OAuth 2, takže klient má CookieToken a chci, aby celá Nette aplikace byla Session-less. To už vše perfektně funguje.

Nicméně na straně Nette aplikace je taktéž potřeba pracovat s tím, v jaké roli je uživatel, který požadavek vykonal. A znát i jeho ID. Tudíž bych velice rád pracoval s Nette-Userem, který už je v Nette pěkně zakomponován.

Vím, že je k dispozici UserStorage – session. Což nechci. Taktéž jsem koukal na JWT . Potřeboval bych, aby žádné storage nebylo. Aby prostě po čas trvání scriptu byl k dispozici user, kterýho si vytvořím dle dat, co mi pošle API. A poté, aby vše bylo zapomenuto. Ale využívat třeba $this->user v Presenterech nebo v šabloně, než znova vymýšlet kolo.

Prostudovával jsem jak je napsán Nette User, UserStorage a Identity. Taktéž jsem koukal, jak vypadá to JWT.

Chci se zeptat:

1. Je možné moji myšlenku / potřebu zrealizovat? Zatím si myslím že je, ale nejsem si moc jist. Chtěl jsem se nejdřív zeptat. Má se řídit dle JWT?

Pokud již někdo podobnou problematiku řešil a mohl by poradit, velice bych to ocenil.

2. Je tento způsob vůbec v pořádku? Neměla by si tato problematika řešit úplně jinak?

mystik
Člen | 308
+
0
-

Ahoj, resim ted podobny problem. Muzu se zeptat jak jsi to nakonec vyresil?

Marek Bartoš
Nette Blogger | 1263
+
0
-

Stačí implementovat array storage a nastavit ho userovi