概念。架构。最佳实践。 一系列构建授权应用的技术指南。
-
第一章:授权学院简介
授权是每个应用程序的关键元素,但问题是: 关于如何集成授权到你应用的具体材料有限。 为了帮助开发人员构建这类系统及特性,我们建立了授权学院。
-
第二章:什么是授权?
本章展示了授权如何集成到一个典型的应用中,以及思考如何构建授权系统自身。 为了说明这些概念,我们将遍历一个示例程序和请求的生命周期。
-
第三章:基于角色的权限控制(RBAC)
介绍授权模型 —— 构建授权代码和指导实施的方法。 这些模型一开始很简单,但是可以随着不断变化的需求而增长。 在本节中,我们介绍了四种基于角色的访问控制模型,并展示了每一个是如何实现的。
-
第四章:基于关系的权限控制(ReBAC)
在本章中,我们会看一下基于关系的授权模型。 我们将会向你展示如何实现数据所有权、父子资源、分组及层次结构。 我们还将解释 Google Zanzibar 等集中式授权服务,并分享构建授权服务的黄金法则。
-
第五章:授权施行
本章涵盖授权施行。 我们提供了一个模型用来确定在那里实施授权,应该在这些地方执行什么,如何将施行与决策机制联系起来,以及如何处理决策。
-
第六章:微服务中的授权
在微服务架构中,你需要在服务之间共享授权数据。 有很多方法可以做到这一点! 本章解释了在微服务中关于授权你有那些选项以及如何在他们之间进行选择。