标签: authentication authorization single-sign-on
如果我错了,纠正我,我对集中认证和授权进行了一些搜索,很容易找到相当多的集中认证解决方案(SSO?),但授权似乎并不多。
这是否意味着授权很容易实现为中央身份验证的扩展/插件,或者集中管理不是一个好主意?像oAuth是分散的。
答案 0 :(得分:0)
他们存在。您想要查看外部化授权管理。背后的标准是XACML,即可扩展访问控制标记语言。
这个领域的解决方案是:
此外,您可能需要考虑框架,例如Spring Security,Ruby的CanCan,PHP的Yii ......