您如何让用户在具有不同权限的网站上进行身份验证。我想要管理员、超级用户、协作者和普通用户。特别是,我想限制普通用户的访问权限,只允许其他用户访问。此外,超级用户和管理员应该允许/撤销对协作者的访问。我的意思是,不是每个人都应该能够登录,只有管理员和超级用户指定的人才能登录。为此使用 openId 有意义吗?如果是的话,我该如何去做呢?管理员如何在超级用户首次登录之前授予其访问权限?谢谢
AskOverflow.Dev
您如何让用户在具有不同权限的网站上进行身份验证。我想要管理员、超级用户、协作者和普通用户。特别是,我想限制普通用户的访问权限,只允许其他用户访问。此外,超级用户和管理员应该允许/撤销对协作者的访问。我的意思是,不是每个人都应该能够登录,只有管理员和超级用户指定的人才能登录。为此使用 openId 有意义吗?如果是的话,我该如何去做呢?管理员如何在超级用户首次登录之前授予其访问权限?谢谢
OpenID 是一个身份验证系统。
您问的是将 OpenID 集成到授权系统中。
有关如何预先授予 OpenID 授权级别的详细信息取决于 OpenID 安全原则在授权框架中的表示方式。如果它们是可预测的,那么您可以预授权。如果不是,则您在应用程序中还有更多工作要做。