Я нахожусь в процессе внедрения системы аутентификации + авторизации для моего веб-приложения, и я пытаюсь решить, как реализовать часть авторизации. Это то, что я решил до сих пор:
- Для процесса аутентификации Я буду использовать Firebase. После некоторого исследования он стоял между Firebase и AWS Cognito, и Firebase казался более зрелым. Решение является безопасным, избавляет меня от хлопот, и нет смысла изобретать велосипед.
- Для хранения дополнительных пользовательских данных Я буду использовать Firestore. Похоже, что это облегчит мою жизнь за выполнение пользовательских задач, таких как обновление личной информации и сохранение / восстановление состояния пользователя в процессе регистрации и т. Д. c.
- Для серверной стороны Я использую Kotlin + Postgres, главным образом потому, что я хочу знать эти технологии лучше.
- Для модели разрешения Я буду использовать RBA C. Это в основном потому, что оно гибкое, и я получил некоторый опыт использования с ним AWS.
Теперь, для реализации RBA C, моя идея - сохранить роли, политики и пользователей. групп в базе данных Postgres, в то время как мои пользователи остаются в Firebase (+ Firestore).
Я просто ищу информацию о передовых методах, и если кто-то делал что-то подобное раньше. Кажется, есть много статей, посвященных процессу аутентификации, но не так много, касающихся хороших реализаций системы авторизации.
Любые советы будут очень благодарны.