سلام
نحوه استفاده از JWT و اون فرایندی که در پس زمینه وب سایت ها واقعی برای Authorization انجام میشه کمی واسم مبهمه. چیزیایی که فهمیدمو تو قسمت پایین توضیح میدم تا با کامل کردن نواقص اون قضیه رو روشن تر کنیم
وب سایت ما سه بخش مجزا داره که برای دسترسی به آنها tokenهایی رو تعریف کردیم و کاربر پس از این که احراز هویت شد متناسب با اینکه چه توکنی داره بهش اجازه دسترسی داده میدیم.
حالا یک token خاص داریم که با استفاده از اون میشه به تمام بخش ها دسترسی داشت
یک token دیگه تعریف کردیم که با استفاده از اون میشه فقط به یک بخش دسترسی داشت
و با یکی دیگه مثلا میتونیم به دوبخش دسترسی داشته باشیم
سلام و احترام
شما برای کاربرتون یک توکن تولید میکنید و طبق نقش و دسترسی هایی که خود کاربر داره شما میتونید بیایید به بخش های مختلف دسترسی بدید یا اینکه ردش کنید. وقتی که کاربر توکنشو سمت شما میفرسته و شما میتونید تشخصی بدید که کاربر کیه پس میتونید هم تشخیص بدید که دسترسیاش چه و نقشش چیه.
حالا اینکه ساختار نقش و دسترسی ها چه طور باشه من توی این تاپیک پاسخ دادم میتونید اونجا رو هم چک کنید https://7learn.ac/community/solution-for-route-group-and-gate-policy-wAl8M