Я просмотрел документацию oauth 2.0, прошел все типы грантов и все. Я все еще запутался в архитектуре дизайна, если я должен следовать. Сценарий:
1: у меня есть пользователи с ролями в базе данных. Каждая роль соответствует разрешениям. Я могу создавать роли и новые разрешения времени выполнения. В настоящее время я работаю системой в монолитном приложении. Все вещи на одном сервере.
2: Теперь я хочу создать интерфейс в reactjs и все запросы через сервер api. Так что у меня будет один реагирующий серверный сервис. Один серверный сервис api.
3: Мне нужно отслеживать связь между реакцией и сервером api через какой-то протокол, например oauth 2.0? или это что-то еще?
4: так как у меня n пользователей с n ролями. Должен ли я сделать клиента каждым пользователем? или я должен сделать интерфейс в качестве клиента? 5. Если я создаю веб-интерфейс в качестве клиента, как я могу управлять различными типами пользователей ролей? Если я должен использовать OAUT 2.0 или какой-то другой подход,
Я в замешательстве. Может ли кто-нибудь помочь мне в этом.
Спасибо, Интехаб