Yeni bir RESTful web hizmeti kuruyorum ve role dayalı bir erişim kontrol modeli sağlamam gerekiyor . Kullanıcıların hizmetlere erişmek için kullanıcı adlarını ve parolalarını sağlamasına ve daha sonra rollerine göre hizmetleri (hangi hizmetleri kullanabilecekleri, okuyabilir / okuyabilir, okuyabilir, vb.) Kullanabileceğini kısıtlayacak bir mimari oluşturmam gerekiyor bu kullanıcılara atanır.
Diğer sorulara baktım ve istediğim şeyleri buldum. Örneğin, REST hizmetlerine huzurlu kimlik doğrulaması , en iyi uygulamalar için kimlik bilgilerinin nasıl ele alınacağı hakkında birkaç büyük tartışma vardır . Ayrıca, programcıların web siteleri oluştururken neleri bilmesi gerektiğine ( her geliştiricinin herkese açık bir web sitesi oluşturmadan önce bilmesi gerekenler) bazı harika işaretçiler de vardır .
Ancak, bu çözümleri uygulayan yazılım mimarisi için en iyi uygulamalar ve desenler hakkında iyi bir yazı, makale, kitap bulamadım.
özellikle:
- Kullanıcı bilgileri ve erişim hakları nasıl saklanmalıdır? (veri modeli, konum, biçim)
- Bunları sunucuda temsil etmek ve izlemek için iyi tasarım modelleri nelerdir? (bellekteki oturumlar, her seferinde db aramaları vb.)
- Kod haklarında bu hakları hizmetlere güvenli bir şekilde eşlemek için iyi modeller nelerdir?
- Hangi mimari seçimler sistemi daha güvenli ve güvenilir tutmaya yardımcı olabilir?
- İnsanların siperlerden aldığı dersler neler?
Herhangi bir özel teknolojinin dışında yazılım mimarisi için tasarım desenleri ve öneriler arıyorum.
(Teknolojiler önemliyse, bunu python, twisted ve postgresql veritabanı kullanarak uygulamayı planlıyorum)