我有user_master表,role_master表和一个名为user_roles的子表,其中包含用户ID和角色id的引用,指示哪个用户属于哪个角色。
我还有一个权限表,表明哪些权限属于哪些角色。
例如:
用户主表:
id user_master密码
1 John some_md5
2 Jane some_md5
role_master表:
id role_name
1管理员
2数据录入操作符
user_roles:
id user_id role_id
1 1 1
2 2 2
权限:
id permission_name role_id
1 content.create 1
2 content.create 2
3 content.delete 1
在Laravel passport token scope doc中,它提到我们可以在AuthServiceProvider中传递令牌范围。但在这种情况下,角色和权限范围是动态的,因此最好从数据库表中AuthServiceProvider加载它们吗?
在oauth/token API中,我们应该通过范围。但是根据这个动态示例,我们不能将*作为范围传递,因为某些角色具有有限的可访问性,而某些角色可以访问所有内容。因此,一旦我们从Web /移动应用程序发送了POST用户名和密码,那么我们如何通过范围,因为在oauth/token触发之前,我们将不会有用户角色和范围信息。
任何帮助真的很感激。谢谢!