Я начинаю новый проект, который кажется идеальным для Auth0. Это внутренний инструмент, поэтому наша пользовательская база никогда не станет такой большой, SSO будет очень полезен, и мы сэкономим массу времени, не создавая систему сами.
Мое единственное сомнение в том, что я не могу понять, каков наилучший способ реализации авторизации. Я перелистывал документы и, насколько я могу судить, есть 3 встроенных параметра, а затем параметр для настройки.
- Используйте встроенный инструмент ролей. Это за платным доступом, поэтому, если возможно, я бы хотел не использовать его
- Используйте расширение авторизации. Это кажется хорошим вариантом, но он имеет более ограниченную функциональность (не поддерживает разрешения для отдельного пользователя, они должны назначаться через роли)
- Используйте прицелы. Мне до сих пор неясно, где здесь происходит настоящий шаг авторизации
Тогда также представляется возможным просто внедрить наш собственный сервер авторизации, но я не уверен, будет ли это означать значительное снижение производительности.
У меня вопрос, люди, которые используют Auth0 на производстве, как вы сделали авторизацию? Кажется возможным использовать только области видимости, но я до сих пор не совсем понимаю, как они работают. Вам также нужно использовать либо встроенные инструменты управления ролями, либо расширение авторизации, или есть ли способ ограничить доступ без этих инструментов? Кто-нибудь делегировал ответственность за авторизацию своим внутренним серверам?
Спасибо!