認可@認証/認可¶
はじめに¶
本サイトにつきまして、以下をご認識のほど宜しくお願いいたします。
01. 認可とは¶
認証済みのユーザーのリクエストに応じてリソース操作を実施し (Enforcement) 、認可スコープに基づいて許否を決定します (Decision) 。
基本的に、認可の実装は認証に依存する。
02. アプリケーションで実装する¶
アプリケーションで、認可処理を実装する。
クリーンアーキテクチャであれば、ドメインサービスやアプリケーションサービスである。
03. 委譲する¶
認可処理を実行してくれるツール (例:OpenPolicyAgentなど) に委譲する。