Я много читаю об ABA C и его преимуществах, но не могу понять, как именно вовлеченные стороны выполняют свою работу.
Я создаю микросервисы REST API с использованием C ++, и я хочу для защиты всех запросов API с использованием ABA C. Я понимаю, что мне нужно иметь: PEP, PDP, PIP et c. И я понимаю общее представление о том, что будет делать каждый сервис. Но у меня есть несколько вопросов по какой-то проблеме, с которой я сталкиваюсь, и мне нужно понять, есть ли стандартный способ сделать это или это просто зависит от моего воображения.
Я не собираюсь использовать XACML (XML) для хранения политики, потому что моя компания предпочитает, чтобы политики были сохранены в базе данных или в формате JSON.
Поэтому мой вопрос:
Как преобразовать очень простой HTTP-запрос REST например ("GET bank / Transactions? usrid = 54654") в полный запрос XACML JSON, содержащий тему, ресурс и действие, а также любую другую информацию, которая может потребоваться для принятия решения PDP?
Зная, что пользователь может иметь более одной роли в системе, и я отправляю только идентификатор пользователя со стороны клиента, а не саму роль.