我想設(shè)計(jì)一些“中央認(rèn)證和授權(quán)服務(wù)”，我知道已經(jīng)有一對(duì)了。我擔(dān)心的不是標(biāo)準(zhǔn)。在接下來(lái)的幾行中，我將嘗試解釋它。我創(chuàng)建了兩個(gè)具有自己的身份驗(yàn)證和授權(quán)機(jī)制的 Django 客戶端應(yīng)用程序。這兩個(gè)應(yīng)用程序具有不同的設(shè)計(jì)，因此具有不同的權(quán)限和角色。但是用戶是相同的。現(xiàn)在我必須創(chuàng)建第三個(gè)應(yīng)用程序，前兩個(gè)應(yīng)用程序必須通過(guò)它進(jìn)行身份驗(yàn)證，這沒(méi)問(wèn)題（例如使用 OAuth）。但是第三個(gè)應(yīng)用程序也負(fù)責(zé)授權(quán)，即角色、權(quán)限（包括許多對(duì)象級(jí)權(quán)限）由第三個(gè)應(yīng)用程序存儲(chǔ)和管理。問(wèn)題是：我怎樣才能實(shí)現(xiàn)第三個(gè)應(yīng)用程序，以便它可以支持非特定的、自由式的權(quán)限？如何存儲(chǔ)這些權(quán)限？我應(yīng)該如何將權(quán)限轉(zhuǎn)移到客戶端應(yīng)用程序？我如何查詢一些權(quán)限？我應(yīng)該將所有權(quán)限存儲(chǔ)在第三個(gè)應(yīng)用程序中并在每次用戶請(qǐng)求某些資源時(shí)查詢它們，還是應(yīng)該將它們保存在本地并在某些時(shí)候更新它們？我查看了OpenID Connect、SAML、XACML等。SAML 和 XACML 看起來(lái)很有前途，但我仍然感到困惑，上述問(wèn)題仍未得到解答。我知道這個(gè)問(wèn)題涵蓋的范圍很廣，但是擁有一些入門資源和一些示例項(xiàng)目會(huì)有很大幫助。問(wèn)候。