在不同的运行时场景(例如生产,开发,测试以及其他可能的场景)中设置身份验证的最佳做法是什么
您为每个设置不同的身份验证设置(例如,每个运行时环境使用不同的令牌发行者)还是为开发人员创建旁路?还有吗?
答案 0 :(得分:0)
我创建了一个权限有限的 guest 帐户,并让跑步者作为该用户进行身份验证。
考虑Windows中的来宾帐户:
SID::S-1-5-21-
domain
-501
名称:来宾
说明:没有个人帐户的用户的用户帐户。该用户帐户不需要密码。默认情况下,访客帐户是禁用的。