0
糾正我如果我錯了,我在集中認證和授權上做了一點搜索,很容易找到很多集中認證解決方案(SSO?),但是授權似乎並不多。爲什麼沒有集中授權解決方案/產品?
這是否意味着授權很容易實現爲中央認證的擴展/插件,或者集中化並不是一個好主意?像oAuth是分散的。
糾正我如果我錯了,我在集中認證和授權上做了一點搜索,很容易找到很多集中認證解決方案(SSO?),但是授權似乎並不多。爲什麼沒有集中授權解決方案/產品?
這是否意味着授權很容易實現爲中央認證的擴展/插件,或者集中化並不是一個好主意?像oAuth是分散的。
它們存在。你想看看外部授權管理。後面的標準是XACML,即可擴展訪問控制標記語言。
在該空間的解決方案是:
另外,你可能要考慮例如框架Spring Security,Ruby的CanCan,PHP的Yii ...