Cześć,
Chciałem sobie zrobić prosty(chyba :>) interaktywny czat z widokiem w JS + backend w Javie. Zacząłem od security, a w zasadzie od logowania przy użyciu konta google. Wiadome mi, że OAuth służy do sprawdzeniu, czy dana operacja dla danego użytkownika jest dozwolona ( w moim przypadku będzie to dodawanie pokoi w czacie na podstawie roli ), zaś OpenID do logowania przy właśnie użyciu np konta google/GH/FB.
Chciałem przy okazji zrobić tak aby każdy miał domyślną rolę i nie dodawał nowych pokoi w czacie, a mógł to zrobić tylko ktoś z rolą admin,a nie user stąd muszę wyciągnąć skądś ( chyba z obiektu Authentication? ) takie detale.
Kojarzę, że można by tutaj jeszcze coś z tokenem pokombinować ale nie za bardzo wiem o co chodzi :x Osobny serwis który sprawdzi token który otrzymuje od np. google po zalogowaniu i na podstawie tego tokenu będę wyciągał z niego potrzebne informację np. imię i od razu nadawał w mojej aplikacji jako login widoczny przy wysyłaniu wiadomości na czacie? Ciężko mi to wszystko zrozumieć aby wybrać dobrą drogę do nie zepsucia tej apki już na starcie..
Słyszałem, że ludzie zacierają granice albo używają OpenID do niewłaściwych celów. OAuth 2.0 i OpenID - stąd moje pytanie w którym momencie (w w/w aplikacji pojawiają się te techniki)/i ew. jak mam to w ogóle zrobić mam użyć tych technik aby nie zrobić źle :D
Dzięki!