服务级别授权和全局级别授权有什么区别?
What is the difference between service level authorization and global level authorization?
http://google.github.io/google-api-nodejs-client/10.0.0/index.html
上面的 link 给出了提供服务级别和全局级别授权的示例,但我无法通过谷歌搜索弄清楚这些是什么。
这主要用于微服务架构的上下文中。
在global-level授权中,一个用户(可以是一个人,也可以是一个服务,比如第三方服务)被授权一次(最好是授权服务器运行作为微服务)并且所有微服务都必须尊重用户 authorized/unauthorized 才能访问其资源。他们不能自己做决定。
在service-level授权中,将用户的权限赋予微服务。服务知道用户的权限是什么,因此他们根据该信息进行授权,从而导致 fine-grained 控制资源的访问方式。
http://google.github.io/google-api-nodejs-client/10.0.0/index.html
上面的 link 给出了提供服务级别和全局级别授权的示例,但我无法通过谷歌搜索弄清楚这些是什么。
这主要用于微服务架构的上下文中。
在global-level授权中,一个用户(可以是一个人,也可以是一个服务,比如第三方服务)被授权一次(最好是授权服务器运行作为微服务)并且所有微服务都必须尊重用户 authorized/unauthorized 才能访问其资源。他们不能自己做决定。
在service-level授权中,将用户的权限赋予微服务。服务知道用户的权限是什么,因此他们根据该信息进行授权,从而导致 fine-grained 控制资源的访问方式。