我准备编写一个简单的goAngular应用程序,用于在异构跨域团队中共享信息(因此我喜欢使用第三方身份验证的想法),但我仍然在努力。如果您使用第三方身份验证,是否可以使用"组",或者我必须依赖"用户id"?谁,何时以及如何修改数组"组"来控制访问?
有没有人愿意帮我起草一个最便宜的访问管理方案,其中唯一标识的主用户(s) ["google: whatever64"]可以管理其他用户的权限?
我的问题是如此广泛和一般,因为我相信它必须是代码,acl树和数据库条目(键)的混合。
如有任何有意义的建议,我将不胜感激。
我认为您正在寻找的是自定义JWT。然后,您需要相应地更新JWT。这两个过程都发生在你的GoInstant应用程序本身之外。这里有几个库可以帮助您处理JWT。