Unbounded сессии

[viribus-issue-bot]

Issue open by Roman Dyakov via telegram message.

Сессии Auth API, которые не привязаны к определенному при создании набору скоупов. При добавлении пользователю прав, у пользовательской сессии права тоже расширяются.

Технически, у этой сессии нет session scopes, то есть для нее не создаются новые записи в таблице session_scope_link. Вместо этого во всех проверках используются user_scope

• Добавить в таблицу session в базе данных новый параметр unbounded BOOLEAN
• Сгенерировать миграцию. Для всех сессий, которые сейчас действительные, поместить значение True, иначе False
• В ручки login поместить новый параметр unbounded с значениями true/false/null
• Исправить ручку get_me: возвращать список user_scope в списке session_scope, если сессия unbounded.
• Исправить ручку get_me: увеличивать срок жизни токена только в том случае, если токен unbounded
• Исправить security guard внутри Auth API: проверять не session_scopes, а user_scopes, если сессия unbounded