我有几个应用程序,它们都是基于 web2py 的,我希望它们都使用中央身份验证服务,web2py 中的 CAS 可以正常进行身份验证,但是在授权方面,它不起作用!
假设我们有应用程序“提供者”,应用程序“A”和“B”,“A”和“B”使用“提供者”进行身份验证,那么他们想要使用“提供者”中定义的组/成员资格/权限“在他们的应用程序中定义访问权限,它不起作用,不支持?或者我错过了一些东西,最好的方法是什么。
是否可以将身份验证作为中心然后在本地进行授权?例如,我想进行中央身份验证(使用 CAS),然后在定义用户可以访问的记录(授权)时,它是本地的,是否受支持,我不明白 CAS 的意义何在授权不适用于中央应用程序。