#android #couchbase #couchbase-sync-gateway
#Android #кушеточная база #couchbase-синхронизация-шлюз
Вопрос:
У меня есть пара вопросов:
syncgatewayПоддерживает ли вход в систему с помощью токена доступа вместоidtokensyncgatewayПоддерживает ли определенные роли в токене?
Ответ №1:
Поддерживает ли Sync Gateway вход с помощью токена доступа вместо токена ID?
Нет. Шлюз синхронизации поддерживает только идентификационный токен для аутентификации OpenID Connect. Токены ID — это веб-токены JSON (JWTS). Каждый токен содержит информацию для целевой аудитории (которая обычно является получателем). Согласно спецификации OpenID Connect, аудитория токена ID (указываемая в заявлении aud) должна быть идентификатором клиента приложения, отправляющего запрос на аутентификацию. Если это не так, вы не должны доверять токену. В общем, не желательно использовать токены доступа для аутентификации, поскольку токены доступа не могут определить, прошел ли пользователь аутентификацию.
Поддерживает ли шлюз синхронизации определенные роли в токене?
Нет. Шлюз синхронизации не поддерживает роли, которые должны быть определены в токене аутентификации. У ролей есть отдельное пространство имен от пользователей; обычно рекомендуется использовать Admin REST API для назначения ролей пользователям.
Если вам интересно узнать больше об аутентификации и ролях, вот официальная документация: