Лучший способ использовать auth0 для управления разрешениями в приложении чата, где у нас могут быть такие роли, как адм

Лучший способ использовать auth0 для управления разрешениями в приложении чата, где у нас могут быть такие роли, как адм ⇐ Android

1 сообщение • Страница 1 из 1

Anonymous

Лучший способ использовать auth0 для управления разрешениями в приложении чата, где у нас могут быть такие роли, как адм

Цитата

Сообщение Anonymous » 28 июл 2024, 17:36

Приложение для Android, разработанное с использованием Flutter.
Бэкэнд Nodejs.
И Auth0 (поток кода авторизации и PKCE)

В приложении чата будут группы, в которые можно добавить несколько участников. Будет два типа участников

1. Постоянные участники: Кто может отправлять сообщения группам

2. Администраторы: будут иметь все возможности обычного участника, а также некоторые дополнительные привилегии, такие как

изменение названия группы, добавление нового участника. > и т. д.
Я хочу знать, как лучше всего реализовать решение для обработки ролей и разрешений.
Например, если кто-то является администратором одной группы, это не так. означает, что он будет администратором других групп.
Поэтому, если человек А является администратором группы G1, и я дал ему роль администратора, он получит разрешение выполнять административные функции, но может быть и в других группах, даже если он может не быть администратором в этой группе.
Так как же мне создать такие специфические для группы роли? Поскольку группы не определяются пользователем и могут добавляться пользователями динамически.
Я понимаю, что это не уникальная проблема, и многие сервисы уже имеют такие функции, как WhatsApp. Я просто хочу знать, каков способ решения этой проблемы с помощью auth0 или, другими словами, OAuth2.
Я попробовал создать два разрешения

GROUP_MEMBER для обычных участников
GROUP_ADMIN для администраторов

Но, как я уже сказал в задаче, это администратор группы должен быть специфичным для группы, поэтому мне нужно ограничить его права администратора только внутри определенной группы. Я впервые использую OAuth2 и не знаю, как это реализовать.

Подробнее здесь: https://stackoverflow.com/questions/787 ... here-we-mi

1722177418

Anonymous

Итак, я разрабатывал приложение для чата и застрял при настройке ролей, разрешений, областей и т. д. Поэтому я использовал auth0 для авторизации вместе с OIDC для аутентификации.
Компоненты моего Приложение
[list]
[*]Приложение для Android, разработанное с использованием Flutter.
[*]Бэкэнд Nodejs.
[*]И Auth0 (поток кода авторизации и PKCE)
[/list]
В приложении чата будут группы, в которые можно добавить несколько участников. Будет два типа участников

[b]1. Постоянные участники:[/b] Кто может отправлять сообщения группам

[b]2. Администраторы:[/b] будут иметь все возможности обычного участника, а также некоторые дополнительные привилегии, такие как

[b]изменение названия группы[/b], [b]добавление нового участника[/b]. > и т. д.
Я хочу знать, как лучше всего реализовать решение для обработки ролей и разрешений.
Например, если кто-то является администратором одной группы, это не так. означает, что он будет администратором других групп.
Поэтому, если человек А является администратором группы G1, и я дал ему роль администратора, он получит разрешение выполнять административные функции, но может быть и в других группах, даже если он может не быть администратором в этой группе.
Так как же мне создать такие специфические для группы роли? Поскольку группы не определяются пользователем и могут добавляться пользователями динамически.
Я понимаю, что это не уникальная проблема, и многие сервисы уже имеют такие функции, как WhatsApp. Я просто хочу знать, каков способ решения этой проблемы с помощью auth0 или, другими словами, OAuth2.
Я попробовал создать два разрешения
[list]
[*]GROUP_MEMBER для обычных участников
[*]GROUP_ADMIN для администраторов
[/list]
Но, как я уже сказал в задаче, это администратор группы должен быть специфичным для группы, поэтому мне нужно ограничить его права администратора только внутри определенной группы. Я впервые использую OAuth2 и не знаю, как это реализовать.

Подробнее здесь: [url]https://stackoverflow.com/questions/78799665/best-way-to-use-auth0-for-managing-permissions-in-a-chat-application-where-we-mi[/url]