Я исхожу из фона ASP.NET и нахожу всю схему авторизации на основе ролей, которая, по меньшей мере, ограничивает. Я читал о новой модели Identity от Microsoft и Geneva Framework с основанной на претензии архитектурой, но, похоже, слишком сложно.Можете ли вы порекомендовать мне книгу об архитектуре авторизации и связанных с ней парадигмах?
В целом, я хотел бы узнать больше о возможных архитектурах авторизации, чтобы узнать, что лучше всего подходит моим потребностям.
Например, роли приложения достаточно хороши, если вы хотите создать широкие роли приложения, такие как «Администратор». Но что, если у меня есть то есть. приложение для управления проектами с объектами проекта, где каждый проект имеет свой собственный набор ролей (например, «Редактор» по проектам A и «Фотограф» в проекте B) и связанные с ним разрешения.
Есть ли книги на эту тему, которые вы могли бы порекомендовать?