인증 메커니즘을 사용하여 RESTful 서비스를 구축했습니다. 인증은 OAuth 프로토콜과 함께 작동합니다 (oauth.net의 라이브러리 사용).OAuth 및 인증
내 서비스는 학교 관리 용입니다. 지금 내가 가진 것은 교사 패널 일뿐입니다. 이제는 학생 패널을 추가하고 싶습니다. 거의 동일하지만, 학생들이 편집 할 수 있기를 원하지 않습니다.이 경우 승인이 필요합니다.
교사는 로그인을 원할 때 'authentcation.php'에 게시물 요청을 보내고 필드가 유효한 경우 OAuth에서 인증 토큰을 다시받습니다. 학생들이 'authentication_students.php'에 로그인
토큰에 OAuth에서 권한으로 편집 할 권한이 있는지 여부를 어떻게 확인할 수 있습니까?
OAuth는 위임 된 인증 및 인증 용이지만 실제로 "순수 인증"용입니다. 이것이 XACML의 목적입니다 ... –