0

我即将编写一个简单的 goAngular 应用程序,用于在异构跨域团队中共享信息(因此我喜欢使用第三方身份验证的想法),但我仍在努力。如果您使用第三方身份验证,是否可以使用“组”,或者我必须依赖“用户 ID”?谁、何时以及如何修改数组“组”来控制访问?

有人会这么好,帮我起草一个成本最低的访问管理方案,其中唯一标识的主用户[“google:whatever64”]可以管理其他用户的权限?

我的问题是如此广泛和笼统,因为我认为它必须是代码、ACL 树和数据库条目(键)的混合。
我将非常感谢任何有意义的建议。

4

1 回答 1

2

我认为您正在寻找的是Custom JWT。然后,您需要相应地更新您的 JWT。这两个过程都发生在您的 GoInstant 应用程序本身之外。这里有几个库可以帮助您使用 JWT 。

于 2014-06-04T20:31:07.990 回答