我有一个由两个网站组成的项目:
我想允许我的前端根据用户向我的API询问数据。
实施例。我想记录用户,检索他的朋友,添加一些帖子给他 帐户等(来自Javascript)
什么是最佳解决方案?
答案 0 :(得分:0)
每个用户的识别始终是一个更好的解决方案,因为可以根据用户决定索赔,将来当需要根据声明或角色提供访问API的权限时,使用索赔和金额提供信息变得容易您可以提供给特定用户的访问权限。
所以它的工作方式是:
将有一个身份服务器,它将包含系统中的用户列表,以及每个用户的蛤蜊和范围。
API项目将信任身份服务器,这意味着身份服务器提供的任何令牌都可以得到验证。
根据每位用户的令牌,您的API应用可以决定您希望向用户提供多少信息。
将来,您可以使用基于角色,声明和用户的方法,只提供他们有权访问的信息。