0
纠正我如果我错了,我在集中认证和授权上做了一点搜索,很容易找到很多集中认证解决方案(SSO?),但是授权似乎并不多。为什么没有集中授权解决方案/产品?
这是否意味着授权很容易实现为中央认证的扩展/插件,或者集中化并不是一个好主意?像oAuth是分散的。
纠正我如果我错了,我在集中认证和授权上做了一点搜索,很容易找到很多集中认证解决方案(SSO?),但是授权似乎并不多。为什么没有集中授权解决方案/产品?
这是否意味着授权很容易实现为中央认证的扩展/插件,或者集中化并不是一个好主意?像oAuth是分散的。
它们存在。你想看看外部授权管理。后面的标准是XACML,即可扩展访问控制标记语言。
在该空间的解决方案是:
另外,你可能要考虑例如框架Spring Security,Ruby的CanCan,PHP的Yii ...