1. Accueil
  2. Question et réponse
  3. REST, mise en cache et autorisation avec plusieurs rôles d'utilisateur

REST, mise en cache et autorisation avec plusieurs rôles d'utilisateur

2010-04-19 6 views
8

Nous avons un système multi-locataires avec plusieurs niveaux d'accès différents - parfois même pour le même utilisateur car ils basculent entre plusieurs rôles. Nous commençons une discussion sur le passage à une implémentation RESTful des choses. Je commence juste à me mouiller les pieds avec tout ce truc de REST.REST, mise en cache et autorisation avec plusieurs rôles d'utilisateur

Alors, comment puis-je limiter l'accès aux enregistrements corrects lorsqu'ils accèdent à une ressource, en particulier lorsque la mise en cache est prise en compte? Si l'utilisateur A accède à example.com/employees, il recevra une réponse différente de celle de l'utilisateur B; l'utilisateur A peut même recevoir une réponse différente lorsqu'il passe à un rôle différent. Pour faciliter la mise en cache, l'identifiant du rôle devrait-il être incorporé d'une manière ou d'une autre dans l'uri? Peut-être quelque chose comme example.com/employees/123 (qui viole les règles de REST), ou comme une sorte de ressource subordonnée comme example.com/employees/role/123 (ce qui semble stupide, puisque role/### va être ajouté aux URI partout). Je peux aider mais je pense qu'il me manque quelque chose ici.

modifié mentionner multi-location

Source

2010-04-19 keithjgrant

Répondre

7

Avoir les informations d'identification utilisateur agissent comme hors d'identifiant de ressource de bande (ie. Présentant des vues différentes sur la même URL à différents rôles) se tourneront nasty sur la route. Les utilisateurs et les applications échangent des URL entre eux, les choses tournent au vinaigre lorsque cela se produit et l'URL renvoie simplement un contenu différent pour des informations d'identification différentes.

Je dirais que chaque rôle a une vision différente du monde, donc chaque rôle devrait accéder à un chemin différent au service:

  • admins se connecter à example.com/admin/employees
  • utilisateurs se connecter à example.com/users/employees
  • rôle foo se connecte probablement example.com/foo/employees

de cette façon, vous séparer le « ce rôle voit le monde en tant que tel et tel » par t de la partie «cette vue du monde est accessible au rôle foo». Un administrateur peut se connecter à example.com/users/employees et vérifier comment un utilisateur ordinaire voit le monde, sans que l'administrateur doive d'abord emprunter l'identité d'un alias privilégié inférieur.

Vous pouvez également utiliser la partie DNS dans le même but: admin.example.com/employees vs users.example.com/employees. Ceci est particulièrement viable pour un scénario connexe, lorsque le 'rôle' n'est pas un rôle de sécurité mais un espace de noms multi-locataire (c'est-à-dire que chaque compte provisionné du service obtient sa propre 'vue' du service).

Source

2010-04-19 23:35:01

+0

Je suis entièrement d'accord. Imaginez l'autre scénario lorsque vous décidez d'implémenter un moteur de recherche qui analyse les ressources. Si vous utilisez les mêmes URL pour différents niveaux d'accès, le moteur de recherche doit explorer les mêmes URL avec des informations d'identification différentes et s'assurer que les résultats sont limités au niveau d'accès approprié. Avoir des ressources différentes pour les différents niveaux d'accès rend les choses beaucoup plus faciles. –

+0

Merci! J'ai une question de suivi à http://stackoverflow.com/questions/2676786/should-a-given-uri-in-a-restful-architecture-always-return-the-same-response – keithjgrant

Questions connexes

 Questions connexes