[question] Gerenciamento de login #68
Assignees
Labels
enhancement
New feature or request
help wanted
Extra attention is needed
high priority
production
code at branch master
question
Further information is requested
Milestone
Comments
|
Issue relacionada: adonisjs authenticator session + jwt together #1061 |
lealfp
added
help wanted
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
To tentando implementar autenticação por sessão, usando conceitos de login e logout. Pensei em manter os dois mecanismos de autenticação
sessionelogin. Tutorial do adonis diz ser possível trocar em tempo de execução o autenticador: https://adonisjs.com/docs/4.0/authentication#_switching_authenticators.Mas não consegui implementar essa troca, pois aparentemente, uma rota deve ser protegida por somente um autenticador (ou session ou login). Então pensei em manter dois tipos de rotas:
api: corresponde as rotas que estão hoje em produção. São rotas em que basta o usuário possuir um token pra ter acesso. Esse tipo de autenticação (stateless) é o padrão para apis. (ver https://adonisjs.com/docs/4.0/authentication#_about_authentication). A api teria um conjunto de serviços que queremos expor publicamente.web: rotas que são acessiveis somente por usuários que estão logados. Acho que esse tipo de autenticação (stateful) é mais adequado pra sistemas como ospace.Atualmente, as rotas de
apijá estão implementadas. Seria preciso criar as rotasweb. Acho que ospaceteria que mudar o tipo de autenticação no cabeçalho das requisições ao requisitar algo do manager.@santanche @matheusmota @marcosfmmota O que acham? Será q vale a pena manter dois serviços de autenticação num sistema só?
The text was updated successfully, but these errors were encountered: