Je souhaite écrire moi-même un framework web simple en utilisant WSGI, Python. Je suis en étude pour comprendre le système d'autorisation.Gestion de l'autorisation dans les frameworks web
Le système doit être plus modulaire et abstrait pour ajouter un nouveau système dans le projet en tant que plug-in. L'utilisateur peut utiliser DB ou une paire clé/valeur distribuée, bigtable, etc. pour stocker ses informations. Disons que ces sortes de choses sont des conteneurs ou des fournisseurs qui peuvent être écrits en tant que plug-ins dans le système.
Je souhaite définir une IDENTITÉ de très haut niveau pour l'utilisateur qui s'est connecté. "Identité" est le mot approprié, utilisé par les nombreux frameworks. Mais il est vraiment difficile de définir "l'identité" comme un objet en raison de sa nature complexe. Il peut contenir n'importe quoi, spécifique à l'application. Mais, lorsque nous écrivons l'application, l'application doit prendre soin de ce qui est dans l'identité. Mais en tant que cadre, il ne se soucie pas de ce qu'est l'identité.
L'authentification doit être séparée de l'autorisation. Les utilisateurs, le groupe, le rôle/les autorisations peuvent être conçus comme des plug-ins.
L'idée derrière ce concept est, écrire un bon cadre (au moins pour moi pour la recherche) avec suffisamment d'espace pour les plug-ins et permettre aux développeurs d'applications d'écrire le code portable qui suites à l'application.
Est-il possible de travailler avec l'objet 'identité' dans un cadre complet?