微服务架构下的Oso Cloud外部授权服务入门指南

本文介绍了在微服务架构中使用Oso Cloud作为外部授权服务的实践方法,包括策略定义、数据建模和权限验证,展示了声明式授权在分布式系统中的实现方案。

Oso Cloud 入门指南

微服务架构

由 Kong 提供支持

系列文章进展

我刚刚开始撰写本系列关于微服务架构中认证和授权的下一篇文章。与第3部分和第4部分描述手动编写授权逻辑不同,本文将探索使用 Oso Cloud 作为外部授权服务的声明式方法。

示例应用更新

我刚刚向 RealGuardIO 示例应用提交了一些更改,这些更改:

  • 定义了 Oso Cloud 策略文档,捕获了 RealGuardIO 应用中关于谁可以解除安全系统的授权规则
  • 使用 Oso Cloud CLI 定义客户、员工、位置、安全系统及其之间关系的事实(即授权数据)
  • 针对本地运行的 Oso 开发服务器运行一些查询,以确定用户是否有权解除安全系统

技术架构领域

  • 应用架构
  • 架构设计
  • 安全
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次