这是一个创建于 1476 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在想到三个方案,但是不知到哪个比较好,或者大家还有什么更好的方案或者成熟的方案,求指导~~
方案 1:建立两个认证中心,分别校验前台用户和后台用户
方案 2:方案 1 的变种,通过前台应用传递 appid 来区分是前台用户登录还是后台用户登录
方案 3:前台用户和后台用户存在在一起,不区分前后台用户,然后通过权限控制是否可以访问接口,即认为前台用户是一个没有权限的后台用户。
求大佬们指点
方案 1:建立两个认证中心,分别校验前台用户和后台用户
方案 2:方案 1 的变种,通过前台应用传递 appid 来区分是前台用户登录还是后台用户登录
方案 3:前台用户和后台用户存在在一起,不区分前后台用户,然后通过权限控制是否可以访问接口,即认为前台用户是一个没有权限的后台用户。
求大佬们指点
 |
1
adrianXu 2020-10-21 16:56:12 +08:00
两个认证中心分别认证颁发 token,用 token 的头来区分是前台的还是后台的
|
 |
2
CODEWEA 2020-10-21 21:25:27 +08:00
你们公司的系统你问别人好像不合适吧 主要是也不懂你们系统
|
 |
3
stramkismet OP @CODEWEA 不是,只是在看一些开源项目的时候,想自己回去怎么设计的时候发起这么一个疑问。我们公司的话没有转的认证中心,前后台服务各自验证自己的
|
|
4
stramkismet OP @adrianXu 感谢回复
|
Select Language