我想使用WSGI,Python自己编写一个简单的Web框架。我正在学习以了解授权系统。在Web框架中处理授权
该系统需要更加模块化和抽象,足以将新系统作为插件添加到项目中。用户可以使用数据库或分布式键/值对,bigtable等来存储他们的信息。可以说,这些东西是容器或提供者,可以作为插件写入系统。
我想为登录的用户定义更高级别的IDENTITY。“Identity”是许多框架使用的正确词汇。但由于其复杂的性质,将“身份”定义为对象是非常困难的。它可能包含任何特定于应用程序的内容。但是,当我们编写应用程序时,应用程序应该小心,身份是什么。但作为一个框架,它并不关心什么是身份。
认证应与授权分开。
用户,组,角色/权限可以设计为插件。这个概念背后的想法是,为插件编写一个很好的框架(至少为我的研究),并允许应用程序开发人员编写适用于应用程序的可移植代码。
是否可以在整个框架中使用“身份”对象?