在那種情況下如何處理授權/認證?
[英]How to deal with authorization/authentication in that case?
問題描述
在工作中,我們有一個門戶網站,下面有大約 6 個系統,每個系統都有自己的后端 API,用 .NET Core 構建,順便說一下,前端是 React。
情況:
今天我們有一個 API 用於身份驗證和授權(我將其稱為LoginAndProfileAPI )並且它在全球范圍內用於所有系統,這是我嘗試描述它如何工作的嘗試:
我們有這個全球性的,
問題:
現在我們有必要在每個系統中進行本地用戶管理,以便該系統的本地管理員只能管理與該應用程序相關的配置文件的訪問級別/權限/配置文件,我們還需要稍微改變我們的 Auth 流程更標准,將授權和身份驗證分開一點。
在這種情況下你們會怎么做,到目前為止我遇到的是:
但它看起來有點亂。
有沒有人知道我怎樣才能更標准
1 個解決方案
解決方案1
0 2022-12-27 15:28:09
JWT意味着無狀態和輕量級。 您使用 JWT 進行授權是正確的做法。
您可以改進以下部分。
獲取用戶名后,您將進行數據庫調用以獲取用戶配置文件,您可以通過將這些詳細信息添加到 JWT 本身來避免這種情況。 所以這部分可以簡化。
信息交換:JSON Web 令牌是在各方之間安全傳輸信息的好方法。
除了這個 rest 的設計看起來不錯。
如何將 Rails 用戶身份驗證和授權與前端應用程序集成?
[英]How to Integrate Rails User Authentication and Authorization with a Front End App?
如何在沒有身份驗證和授權方法的情況下保護公共端點
[英]How to protect public endpoints without authentication and authorization method
在 React 中,如何在 Authentication 之后但在 Authorization 之前從數據庫中檢索信息?
[英]In React, how do I retrieve information from the database after Authentication but before Authorization?
MSAL 與 MERN 堆棧 web 應用程序用於身份驗證和授權
[英]MSAL with MERN stack web app for authentication and authorization
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.