WavIoT — беспроводная система учета ресурсов
Общие положение
Сервер аутентификации и авторизации представляет собой отдельный инстанс. Со своей отдельной базой пользователей и доступов к различный сущностям (модемам, БС) . Так же в отдельной базе хранятся сессионные данные. В дальнейшем именно эту базу можно будет реплицировать но все ноды, в которых нужно знать о доступах пользователя.
04 Mar, 2019 Комментарии: 0
Работа с auth
Логика работы auth строится на 3х сессионных куках. "sc": "Секретный ключ", "rt": "токен выдачи новых значений ", "WAVIOT_JWT": " jwt токен который выдается для работы с остальными нашими сервисами" “sessid”: «сама сессия на auth сервер» Чтобы обратится к auth обязательно наличие 3х значений в куках (sc,rt,sessid). Если они не указаны то будет создана новая сессия. WAVIOT_JWT выдается только auth сервером и только авторизованным пользователям
04 Mar, 2019 Комментарии: 0