Допустим, я использую Fetch API браузера для отправки данных формы в мое приложение Spring Boot следующим образом:
fetch('http://localhost:7070/addEntity', {
method: 'POST',
body: new FormData(formElement)
})
Эта конечная точка должна быть доступна только пользователям, вошедшим в систему (используя логин функции, предоставляемые Okta Vue SDK на веб-интерфейсе) и имеют права администратора .
Я также изменил токен доступа пользователя, включив в него группы пользователей, чтобы у пользователей с правами администратора в приложении была добавлена группа администраторов к их токену доступа.
Как бы я Различить guish между пользователем с правами администратора и пользователем без таких прав на сервере ? Целесообразно ли включать маркер доступа пользователя в качестве параметра запроса?