gpt4 book ai didi

oauth-2.0 - 项目和自定义项目特定用户角色的 OAuth2 授权

转载 作者:行者123 更新时间:2023-12-01 00:26:02 25 4
gpt4 key购买 nike

我是 OAuth2 的新手,并试图找出以下场景的最佳实践:

  • 我正在实现“ToDo”网络服务(“任务”的 CRUD)
  • 我使用 OAuth2 和 Google 作为身份验证提供程序来获取用户详细信息(电子邮件、姓名)
  • 现在我需要为用户('admin'、'user')实现项目特定的角色

  • 就 OAuth2 而言 - Google 不“拥有”我的服务,因此它无法帮助我存储/提供“ToDo”特定角色,对吗?

    实现它的常用/最佳方法是什么,我是否需要创建自己的授权服务,我需要在其中存储诸如 userinfo -> 项目特定角色之类的关系?

    最佳答案

    嗯,这取决于你想要做什么。

    如果您有用户,并且这些用户具有您已经分配给他们的特定角色,那么您只是将 Google 的 OAuth 服务用作身份服务。您不需要实现自己的授权服务,但您需要跟踪(通常在您自己的数据库中)用户 ID 和该用户的角色之间的关系。

    如果目标是创建一个服务,用户可以将他们拥有的特定权限委托(delegate)给第三方服务,那么您肯定需要实现自己的 OAuth 服务器。这将允许用户限制第三方服务完成其工作所需的范围。

    关于oauth-2.0 - 项目和自定义项目特定用户角色的 OAuth2 授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44859985/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com