Classic way
Aşağıdaki authetication metotları için genel olarak gördüğüm RBAC yani kullanılıyor ve bunlar için de persistence olarak User-UserRole-Role tabloları tutulabiliyor.
- Password Authentication
- HTTP Basic Access Authentication
Session Cookie
Yukarıdaki User-UserRole-Role tablolar için role'ler arasında hiyerarşi tutulması faydalı olabilir. Rol olarak => Stajyer < Developer < Cto gibi..
RBAC : Role-based access control.
Token way
Aşağıdaki authenticatin türleri için genel olarak scope ve claim'ler kullanılıyor persistence için tablo ihtiyaçları devam ediyor.
- Token
- JWT
- SSO
- OAuth
Top comments (0)