簡單的情況。現有的項目需要認證和授權,我需要設計它。首先,我選擇將整個事件分爲兩個模塊,一個用於身份驗證,另一個用於授權。這兩個將被視爲該項目的黑匣子。現在,身份驗證模塊將只使用用戶的Windows帳戶,將其鏈接到唯一的GUID並將此GUID作爲用戶ID提供給其他模塊。這個模塊的更新版本會做更多的「魔術」,但現在這已經足夠了。授權系統的基本選項?
授權模塊會稍微複雜一些。它將使用GUID並將其鏈接到用戶的訪問權限。使用GUID,它可以與認證模塊進行通信並請求更多的用戶信息。
但在角色旁邊,授權模塊是否也應該管理其他用戶數據,還是將它們添加到認證模塊會更好? (想想姓名,地址,電話,辦公室名稱,性別以及他們喜歡咖啡的方式......)
基本上,認證模塊將包含一個接口,喜歡使用我們軟件的客戶可以使用默認認證模塊或使用界面來開發自己的版本。所以我不希望它保留太多的信息。
我是否需要認證模塊中的更多信息而不僅僅是角色?