[英]How to deal with authorization/authentication in that case?
在工作中,我們有一個門戶網站,下面有大約 6 個系統,每個系統都有自己的后端 API,用 .NET Core 構建,順便說一下,前端是 React。
今天我們有一個 API 用於身份驗證和授權(我將其稱為LoginAndProfileAPI )並且它在全球范圍內用於所有系統,這是我嘗試描述它如何工作的嘗試:
我們有這個全球性的,
現在我們有必要在每個系統中進行本地用戶管理,以便該系統的本地管理員只能管理與該應用程序相關的配置文件的訪問級別/權限/配置文件,我們還需要稍微改變我們的 Auth 流程更標准,將授權和身份驗證分開一點。
在這種情況下你們會怎么做,到目前為止我遇到的是:
但它看起來有點亂。
有沒有人知道我怎樣才能更標准
JWT
意味着無狀態和輕量級。 您使用 JWT 進行授權是正確的做法。
您可以改進以下部分。
獲取用戶名后,您將進行數據庫調用以獲取用戶配置文件,您可以通過將這些詳細信息添加到 JWT 本身來避免這種情況。 所以這部分可以簡化。
信息交換:JSON Web 令牌是在各方之間安全傳輸信息的好方法。
除了這個 rest 的設計看起來不錯。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.