提问人:user1182625 提问时间:7/24/2023 最后编辑:user1182625 更新时间:7/26/2023 访问量:24
Web 服务和用户的设计模式 - admin vs token - admin 以用户的名义或以自己的名义使用的用户
Design pattern for web services and users - admin vs token - admin in the name of users or users in their own name
问:
它是关于 Web 服务和用户(主要是应用程序用户)的。 如果平台使用 LDAP 或 AD 用户支持自己的安全性 (ACL),哪种模式更好,为什么?
- admin 以 Web 服务的名义在该平台上以这些用户的名义(甚至可能根据用户与对象链接 ACL)执行所有操作,并带有用户在平台中可以执行或不能执行的外部表
- Web 服务使用用户令牌(应用程序用户或普通用户),所有安全性都在平台中定义
这有什么模式吗?
答:
0赞
zelenooq
7/26/2023
#1
我认为让管理员用户代表技术用户或其他用户执行任务是最快和最简单的。 所以,我的答案是 1)
评论
0赞
user1182625
7/27/2023
但是,模式 2 不是更好、更透明、更强大吗?
评论