RG
В системе должны быть предусмотрено три типа пользователей: оператор, модератор и
администратор.
Пользователь с ролью «оператор» имеет доступ только к тем объектам, для которых является
автором.
Реестр операторов локально не ведётся, в качестве идентификатора используется строковый
уникальный идентификатор пользователя. Аутентификация производится с помощью
внешнего сервера аутентификации.
Пользователь с ролью «модератор» имеет доступ ко всем объектам только на чтение и на
запись к тем объектам, для которых является автором. Аутентификация производится с
помощью внешнего сервера аутентификации.
Пользователи с ролью «администратор» имеют полный доступ ко всем объектам системы.
Реестр административных пользователей ведётся локально в системе, авторизация и
аутентификация производится локально.
Подскажите пожалуйста, да я настроил авторизацию через HttpBasic
но ведь теперь любой пользователь кто придет на данный ресурс автоматом будет HttpBasic запрос?
Или нужно предварительно проверять наличие JWT токена и если его нет то кидать на HttpBasic?
администратор.
Пользователь с ролью «оператор» имеет доступ только к тем объектам, для которых является
автором.
Реестр операторов локально не ведётся, в качестве идентификатора используется строковый
уникальный идентификатор пользователя. Аутентификация производится с помощью
внешнего сервера аутентификации.
Пользователь с ролью «модератор» имеет доступ ко всем объектам только на чтение и на
запись к тем объектам, для которых является автором. Аутентификация производится с
помощью внешнего сервера аутентификации.
Пользователи с ролью «администратор» имеют полный доступ ко всем объектам системы.
Реестр административных пользователей ведётся локально в системе, авторизация и
аутентификация производится локально.
Подскажите пожалуйста, да я настроил авторизацию через HttpBasic
но ведь теперь любой пользователь кто придет на данный ресурс автоматом будет HttpBasic запрос?
Или нужно предварительно проверять наличие JWT токена и если его нет то кидать на HttpBasic?