Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Apps sollen CLX.LoginToken von sessionStorage lesen #564

Open
2 tasks
hupf opened this issue Jul 10, 2023 · 1 comment
Open
2 tasks

Apps sollen CLX.LoginToken von sessionStorage lesen #564

hupf opened this issue Jul 10, 2023 · 1 comment
Assignees
@schefbi
Labels
tech-task Ein Tech-bezogenes Issue

Comments

@hupf
Copy link
Collaborator

hupf commented Jul 10, 2023
edited
Loading

Problem

Aktuell lesen die Apps (ausser Schulverwaltung) das CLX.LoginToken vom localStorage. Dies hat zur Folge, dass wenn ein User in verschiedenen Tabs unterschiedliche Apps offen hat, es zu Berechtigungsproblemen kommt, da localStorage global ist und so in der einen App das Token von der anderen App verwendet wird (und so möglicherweise einen falschen «Scope» hat).

Lösung

Aus diesem Grund stellt das Evento Portal das CLX.LoginToken der jeweiligen App stets im sessionStorage zur Verfügung. Bei den bestehenden Apps soll also ein Change eingereicht werden, damit das CLX.LoginToken (und idealserweise auch CLX.TokenExpire) vom sessionStorage statt vom localStorage gelesen wird. Beim uiCulture Wert ist dies kein Problem, dieser kann weiterhin vom localStorage gelesen werden.

Noch flexibler (vor allem wenn die Apps auch standalone verwendet werden) wäre eine Art Fallback, wie wir es bei der Schulverwaltung implementiert haben:

sessionStorage.getItem("CLX.LoginToken") || localStorage.getItem("CLX.LoginToken");

Weiteres ist auch im README vom Evento Portal dokumentiert:

https://github.com/bkd-mba-fbi/evento-portal/blob/main/doc/app-integration.md#evento-portal--app-api

TODOs

  • Anpassen der Apps für das Lesen vom sessionStorage
  • Wenn alle Apps umgestellt → Evento Portal anpassen und Token nur noch im sessionStorage persistieren
@schefbi schefbi added this to Vadret Mar 21, 2024
@schefbi schefbi moved this to Backlog in Vadret Mar 21, 2024
@fbufbi fbufbi added the tech-task Ein Tech-bezogenes Issue label Mar 25, 2024
@fbufbi fbufbi moved this from Backlog to To do in Vadret Apr 16, 2024
@schefbi schefbi removed this from Vadret Apr 30, 2024
@schefbi
Copy link
Contributor

schefbi commented Apr 30, 2024

Werde issues bei den eingebunden Apps machen.

@fbufbi fbufbi removed this from Backlog Evento Jul 1, 2024
@fbufbi fbufbi added this to Gravatscha Jul 1, 2024
@github-project-automation github-project-automation bot moved this to Backlog in Gravatscha Jul 1, 2024
@fbufbi fbufbi removed this from Gravatscha Jul 3, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@schefbi schefbi

Labels
tech-task Ein Tech-bezogenes Issue
Projects
Backlog Evento
Status: New
Milestone
No milestone
Development

No branches or pull requests
3 participants
@hupf @schefbi @fbufbi