我们希望构建一个框架,允许我们保护密码,让它只在一个组内共享或使用。我们公司内的用户需要访问各种子系统的不同密码。
e.g。有几个项目(ProjectA,ProjectB ..) 每个项目都提供对几个子系统的访问(比如twilio,bitly,aws ..) 项目中的一组人员可以访问这些,而不是公司内的其他人
是否有一个已经支持此库的库或产品..或者应该如何构建
答案 0 :(得分:1)
我可能会误解你,但这通常是一个坏主意,因为虽然它仍然提供授权,但身份验证会被部分“破坏”。 - 没有办法识别特定的人。
正常的方法是单独验证每个用户,但是将它们分配给角色/组,这些角色将是您的授权单位。