(UA) IT/Tech Ukrainians in Canada
-
Здравствуйте. Ищу информацию по поводу переезда в Канаду. Кто владеет отзовитесь.
-
Да, хорошая статья для входа в тему. Что я понял, у нас не хватает разделения на скоупы. Сначала приложение было спроектировано защищать эндпоинты, а не скоупы. Потом в процессе работы слой авторизации\выдачи привилегий (ага, спасибо Витя) уже стал сложно отделим, бо он уже слился с бизнес логикой.
-
тут нема таких
-
Но штука в том, что в зависимости от привилегий, фильтрация\валидация входящих параметров происходит по-разному. То есть в целом задача не "как менеджить привилегии", а "как отделить привилегии от бизнес логики и входящих параметров". Частично в этом может помочь CASL. Но суть та же - имеем класс с методами привилегий, внутри которых here go dragons. И железно разделить привилегии\бизнес логику нельзя, т.к. они часть бизнеса. Но можно инкапсулировать в более контролируемое состояние.
