@FonVald
Backend Developer

Как реализовать права доступа пользователей к API?

Здравствуйте!
Есть сайт на django. Он решает некую бизнес задачу. В некоторый момент понадобилось добавить к сайту еще функционала но на базе уже готового, а потом еще. В итоге это django приложение обрабатывает несколько доменов-сайтов, у которых общая бизнес логика, но разный пользовательский функционал.
Сейчас требуется еще добавить несколько доменов с возможным различным функционалом. Появилась идея, выделить общую логику в отдельный сервис, чтобы было легче (как кажется) привязывать новый домен со своим функционалом к бизнес логике.
На сайте также есть API в основном на работу с бизнес логикой, с разным уровнем доступности для пользователей сайта/сайтов на базе групп.
Собственно вопрос, как архитектурно правильно выделить отдельный сервис?
У меня такие варианты:
- В основном приложении будет реализован API Gateway на сервис и на нем будет проверка прав доступа к сервису
- В сервис должен получать информацию о аутентификации пользователя и его уровень доступа от приложения, но как это реализовать слабо представляю и смущает что возможно при каждом запросе ему придется запрашивать уровень доступа у приложения.

Заранее спасибо!
  • Вопрос задан
  • 265 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы