SOA и django. Как расшарить юзеров/группы/токены на несколько бекэндов?

Есть несколько сервисов с api, отдают json одному ajax-клиенту.
Функционал у них разный, ничем кроме юзеров( кому отдают ) и прав они не связаны.
Хочется их сделать независимыми.

Вобщем, нужно сделать что-б сервисы были отдельные, а юзеры общие.

1 вопрос: где посмотреть примеры?
На что гуглить?

2 вопрос: как сделать работу с правами?
Юзеров можно генерить сразу на месте по user_id( нужны только связи ), токены и сессии можно вынести на внешний redis, а как быть с группами и правами?
  • Вопрос задан
  • 2681 просмотр
Пригласить эксперта
Ответы на вопрос 1
Tiendil
@Tiendil
Разработчик ПО.
А OAuth не подойдёт (или вариация на эту тему)? Т.е. юзеры хранятся в одном сервисе, а другие обращаются к нему за разрешениями.

Гуглить можно начать на тему Authentication/Authorization server.

Имхо, самый простой вариант — это просто экспортировать юзеров во все сервисы.

Ещё одно решение — вынести всю инфу по ним в отдельную базу и дать всем серсивам readonly доступ.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы