Firebase,Auth0,IdentityServer4都为Angular等前端应用程序提供了身份验证层。我确切地了解用户的身份是什么,但永远无法理解授权(角色、声明等)如何与 UI 层一起发挥作用。
当用户登录并将令牌(和其他数据)从其中一个身份验证服务发送回 UI 时,此信息通常是否包含用户的角色或声明。例如,管理员、员工、经理等...或者它不包含此信息,而是 UI 将使用用户的唯一标识器在数据库中的某个其他表中查找角色/声明,UI 指向该表是否与身份验证服务数据库相同。
IMO,没有。 身份验证和授权之间存在明显的关注点分离。
https://leastprivilege.com/2016/12/16/identity-vs-permissions/
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium