express - 如何在 auth0 身份验证中处理不同的用户类型?
问题描述
我目前正在开发几个不同的“应用程序/网络应用程序”,它们都与一个中央 API 对话。
有 3 种不同类型的用户将使用这些应用程序:
内部员工 - 管理仪表板类型应用程序
合作伙伴 - 合作伙伴与我们的系统交互的
应用程序 客户 - 面向客户的应用程序
API 是用 nodejs/express 构建的,我希望使用 auth0 来处理用户身份验证和授权。
我是否正确地认为我应该在 auth0 中为每种用户类型使用不同的租户?
如果是这样,每个单独的租户是否可以对所有 3 个租户共享的单个 API 具有不同的范围访问权限?
解决方案
我是否正确地认为我应该在 auth0 中为每种用户类型使用不同的租户?
我建议为此使用基于角色的访问控制 (RBAC),而不是将其分散到多个租户中。
推荐阅读
- pygame - Pygame中的手绘
- c# - .NET Core 2 IdentityServer 4 Cors 仅在本地主机上工作
- recursion - 在序言中按升序打印 0 到 10
- r - 使情节注释字体加粗
- python - 使用格式化字符串分隔数字组
- c - 强制编译器/链接器按照定义对变量进行分组(物理上位于连续 RAM 位置)
- google-analytics - Google Analytics 只显示实时数据,不显示历史数据
- javascript - 选择其他下拉列表的其他选项时禁用下拉列表的选项(选择)
- php - 如何在安装了 WordPress 的域上运行单独的 PHP 代码?
- python - wget 和 requests.get 在文件下载方面的区别