登录权限管理是否应当全部交由后端处理

[overwang]

以现在请求token的接口：

GET /v1/token?id=<id>&ticket=<ticket>&service=<service>

后端并不知道用户当前在访问的是哪个页面，这样就造成了前端在限制用户登录某些页面时，总是需要通过其它接口返回的403来判断。
能否将接口修改为:

GET /v1/token?id=<id>&ticket=<ticket>&service=<service>&target=<target>

其中，target为用户即将登录的页面（可取值为：‘admin/admin’，‘admin/teacher’, ‘proans/course/:cid’）
后端返回的信息可以为：

• 若允许进入，则返回token以及用户的登录身份（在'admin/teacher'中可能是助教）。
• 若不允许进入，则返回不允许进入的信息。

[overwang]

这样后端改动来不来得及

[LamWS]

如果其他 bug 修复完了再做这个吧。

[LamWS]

一般来说，在用户登录后即使用户没有权限进入某个课程，不应该登陆失败吧，而是提醒用户权限不足并跳回首页。

[LamWS]

新增了接口。
GET /api/v1/users/<string:gid>/teaching_courses
此接口返回是该用户担任助教或任课老师的课程。
返回值参考 /api/v1/users/<string:gid>/courses