Передача аутентификационных токенов в миниприложения

[viribus-issue-bot]

Issue open by Roman Dyakov via telegram message.

У нас есть приложения Твой ФФ, которые открываются внутри Твой ФФ (например, бесплатный принтер, калькулятор стипендий, дубинушка)

Для приложений можно указать необходимые права. Если у пользователя этих прав нет, то он не сможет открыть это приложение. А если есть – сможет открыть приложение, а в него будет переданы user_id, токен пользователя с этими правами и список прав.

Передача осуществляется через GET параметры. Например, приложение по адресу https://myapp/page будет открыто по с параметрами https://myapp/page?user_id\=4&token\=abc134def&scopes\=a.b.c,a.b.d

Сейчас токен передается, когда выполняются 2 условия:

• Пользователь вошёл в Твой ФФ
• Приложение запрашивает одно или более прав

Сейчас хотим убрать второе условие. То есть хотим, чтобы токен любого зарегистрированного пользователя передавался, даже если права приложением не запрашиваются

Как должно работать:

• Пользователь залогинен
• Пользователь нажимает на кнопку сервиса (например, бесплатный принтер)
• Запрашивается новый токен, у которого права – те, которые требуются для открытия приложения (сейчас готово). Если не требуются никакие – запрашивается токен без прав (вот этого нет)
• Составляется URL с необходимыми параметрами

[BatuevIO]

Поймали баг: при обновлении страницы миниприложения или при выходе и сразу же входе обратно в миниприложение токен не прокидывается (миниапп получает undefined). При этом если выйти, зайти на страницу профиля, а потом зайти обратно, то токен прокинется.