Аутентификация и авторизация #
Лекция № 6: Авторизация в веб-приложениях #
- Аутентификация и авторизация
- Цели аутентификации в приложении
- Внутренняя аутентификация, сессия и её хранение
- Использование внешнего сервиса аутентификации, протоколы OAuth, OpenID Connect
- JWT и так далее
- Обработка авторизации на стороне сервера
Практика № 14: Хранение нескольких списков данных #
- Сохранение списка пользователей в приложении
- Список активных сессий
- Принадлежность данных к конкретному пользователю
- Связь нескольких данных друг с другом
Практика № 15: Фильтрация элементов #
- Добавление фильтрации на страницу со списком
- Добавление фильтрации отдельную страницу
Практика № 16: Реализация аутентификации средствами приложения #
- Реализация первой схемы с полной блокировкой доступа к содержимому приложения
- Полное отделение пользователя от
Лекция № 7: Роли в приложениях #
- Понятие владельца
- Понятие роли
- Ограничение функциональности по ролям и владельцам
- Создание отдельного интерфейса для отдельных ролей (пользователи и администраторы)
Практика № 16: Реализация схемы с владением объекта #
- Все пользователи могут читать
- Владелец объекта может его добавлять и изменять
Практика № 17: Реализация различных ролей #
- Выделение предусмотренного списка ролей и функций в приложении
- Отделение этих функций
Защита лабораторной работы № 3 #
Защита возможностей по работе с данными либо для роли администратор, либо с дополнительным добавлением владельца данных