我正在寻找授权服务的最佳架构,在应用服务层,提供服务中的通用授权检查。
理想情况下,应该是单一服务,授权……
您可以查看Keycloak,这是一个用于身份和访问管理的开源工具:
https://www.keycloak.org/docs/latest/authorization_services/index.html
您正在寻找的是外部化动态授权,也称为基于属性的访问控制(ABAC)。在ABAC中,有一个体系结构定义了一个通用的授权服务,您可以根据策略查询以获取授权决策(允许/拒绝)(通常用 阿尔法 )和用户角色,许可,数据敏感等属性......
美国国家标准与技术研究院国家标准与技术研究所(NIST)对ABAC进行了大量的报道: https://csrc.nist.gov/publications/detail/sp/800-162/final