روش کلاسیک
RBAC که من به طور کلی برای روشهای زیربنایی زیر دیده ام ، استفاده می شود و جداول کاربر-رول کاربر می تواند به طور مداوم برای آنها نگه داشته شود.
- احراز هویت رمز عبور
- احراز هویت دسترسی اساسی HTTP
-
کوکی جلسه
-
ممکن است نگه داشتن سلسله مراتب بین نقش های جداول کاربر-Userrole-Ros در بالا مفید باشد. نقش => کارآموز <توسعه دهنده
RBAC: کنترل دسترسی مبتنی بر نقش.
روش
برای انواع زیر تأیید اعتبار ، از دامنه و ادعاها استفاده می شود.
- نشانه
- jwt
- SSO
- اوت
