You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Сессии Auth API, которые не привязаны к определенному при создании набору скоупов. При добавлении пользователю прав, у пользовательской сессии права тоже расширяются.
Технически, у этой сессии нет session scopes, то есть для нее не создаются новые записи в таблице session_scope_link. Вместо этого во всех проверках используются user_scope
Добавить в таблицу session в базе данных новый параметр unbounded BOOLEAN
Сгенерировать миграцию. Для всех сессий, которые сейчас действительные, поместить значение True, иначе False
В ручки login поместить новый параметр unbounded с значениями true/false/null
Исправить ручку get_me: возвращать список user_scope в списке session_scope, если сессия unbounded.
Исправить ручку get_me: увеличивать срок жизни токена только в том случае, если токен unbounded
Исправить security guard внутри Auth API: проверять не session_scopes, а user_scopes, если сессия unbounded
The text was updated successfully, but these errors were encountered:
Сессии Auth API, которые не привязаны к определенному при создании набору скоупов. При добавлении пользователю прав, у пользовательской сессии права тоже расширяются.
Технически, у этой сессии нет session scopes, то есть для нее не создаются новые записи в таблице session_scope_link. Вместо этого во всех проверках используются user_scope
The text was updated successfully, but these errors were encountered: