User-Scoped tokens and privacy

Wir starten aktuell mit der Entwicklung von Analytics Engines für persönliche Statistiken für Studierende auf Kurs-Ebene.

Hierzu hatten wir überlegt aktuell zum Beispiel jeweils Statistiken unter einer context_id (pro Kurs-Thema) zu speichern:

user_{Person_pseudonym}_course_{course_id}_topic_{topic}

Das ist mit der bisherigen Erstellung der personen-spezifischen Token nicht möglich, oder?

Bisher fahren wir noch überall

user_{Person_pseudonym}

und würden dann in den results jeweils nochmal differenzieren:

 courses: {
    "<course_id>": {
          "<topic_id>": {
....
           }

    }
}

Eigentlich soll in dem Dashboard immer nur ein Kurs angezeigt werden, daher ist es nicht nötig alle möglichen Kursinformationen in dem Ergebnis immer mit auszuliefern.

@benjaminLedel Vielleicht könnten wir hier mittelfristig konzeptionell Future-proofen. Ich bin mir nicht sicher, ob wir langfristig die context_ids mit "_" zusammenhängen sollten - das könnte zu ungewünschten Seiteneffekten führen. Ich denke, dass hier eine Trennung des user-contexts und des resource-context (beim erstellen der Token/abrufen der Ergebnisse) sinnvoll sein könnte, da hier die user-ids korrekt aufgelöst werden müssten. Die umsetzung in den Engines könnte für mich so gelassen werden.