标签: authorization elixir phoenix-framework
最近,我一直在想,这两个库中的哪个库最适合资源授权,而不考虑应用程序的用途(但可能考虑到不同的应用程序大小和结构)。
我非常想知道您对这两个库的想法,以及为什么要选择其中一个而不是另一个的原因是什么?
乍一看(不使用任何工具),我能想到的最好的想法是:第一个(Bodyguard)的侵入性较小,更易于测试,但也很难找到规则和维护,并且后者(canary)使授权更加集中(从而使规则更易于修改和维护)。
谢谢。