项目需求,设计开发一个多用户采集系统API端,要求划分多用户进行管理,每个用户之间相互隔离,然后可以从其他地方调用API使用系统。现在不知道怎么进行用户的身份认证和API调用许可,有没有什么方案可行?
可以参考微信公众号平台.
总的来说还是rbac 权限,权限赋予给组,当前账户属于权限组.
每个用户生成一个key, 调用接口时,判断这个 key 属于哪个用户,再判断这个用户有没有调用接口的权限.
项目需求,设计开发一个多用户采集系统API端,要求划分多用户进行管理,每个用户之间相互隔离,然后可以从其他地方调用API使用系统。现在不知道怎么进行用户的身份认证和API调用许可,有没有什么方案可行?
可以参考微信公众号平台.
总的来说还是rbac 权限,权限赋予给组,当前账户属于权限组.
每个用户生成一个key, 调用接口时,判断这个 key 属于哪个用户,再判断这个用户有没有调用接口的权限.