У меня проблема, я пытаюсь решить как можно более гладкую, а также сохранить ее максимально безопасной и гибкой!Несколько методов проверки подлинности или реализация аутентификации на основе ролей?
У меня есть веб-приложение, где у меня есть 2 вида пользователей; Конечные пользователи (доверенные пользователи, администраторы!) И клиенты (конечные пользователи, которым не доверяют одинаково)! Они работают с некоторыми из тех же данных в базе данных, но клиенты могут выполнять только часть того, что могут сделать конечные пользователи Backdoor (например, пользователи Salesforce и клиенты «Портал самообслуживания»)!
Я также хочу иметь 2 отдельных таблиц в базе данных для задних конечных пользователей и клиентов (таблицы с именем пользователя и клиента, и они оба имеют имя пользователя и пароль) строку ...
Должен ли я реализовать это с помощью двух разных методов проверки подлинности или использовать один метод проверки подлинности и вместо этого использовать роли (тогда я бы пропустил наличие 2 таблиц в базе данных с именем пользователя и паролем и разрешил бы все использовать таблицу User)?