首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
seaguest
V2EX  ›  问与答

多子系统授权/认证/日志如何设计?

  •  
  •   seaguest · 318 天前 · 580 次点击
    这是一个创建于 318 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在有多个子系统(数据库,代码部署在独立的服务器上),有一个专门的子系统(管理员认证 /授权 /日志)。每个子系统都会需要经过授权服务器授权认证(是否是管理员,是否有权限做当前的操作,记录当前的操作行为日志)。

    关于这一套,有什么比较好的实现方案吗? 用的 go 语言,目前是授权服务器有三个 API (认证 /授权 /日志),但是感觉不太好。

    2 条回复    2019-05-22 16:29:02 +08:00
    jadec0der
        1
    jadec0der   318 天前
    典型的 RBAC 系统,搜一下有很多方案,也有开源实现
    seaguest
        2
    seaguest   318 天前
    @jadec0der

    RBAC 是权限管理的部分,我这里更多的是 SSO (单点登录)的需求,感觉 go 里面的库还是比较少吧,可能会把这几个接口改成微服务的方式吧。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2657 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 07:29 · PVG 15:29 · LAX 00:29 · JFK 03:29
    ♥ Do have faith in what you're doing.