我想使用WSGI,Python自己編寫一個簡單的Web框架。我正在學習以瞭解授權系統。在Web框架中處理授權
該系統需要更加模塊化和抽象,足以將新系統作爲插件添加到項目中。用戶可以使用數據庫或分佈式鍵/值對,bigtable等來存儲他們的信息。可以說,這些東西是容器或提供者,可以作爲插件寫入系統。
我想爲登錄的用戶定義更高級別的IDENTITY。「Identity」是許多框架使用的正確詞彙。但由於其複雜的性質,將「身份」定義爲對象是非常困難的。它可能包含任何特定於應用程序的內容。但是,當我們編寫應用程序時,應用程序應該小心,身份是什麼。但作爲一個框架,它並不關心什麼是身份。
認證應與授權分開。
用戶,組,角色/權限可以設計爲插件。這個概念背後的想法是,爲插件編寫一個很好的框架(至少爲我的研究),並允許應用程序開發人員編寫適用於應用程序的可移植代碼。
是否可以在整個框架中使用「身份」對象?