应用程序一般会有较多的定制化权限和角色,应用程序如何保证自身的应用被安全的访问,拒绝非授权用户的访问呢?
Identity Management Service提供了API接口以便查询当前用户的权限和角色,这样程序在开始阶段就可以判断当前登陆使用的用户是否具有app访问的权限,也可以根据当前用户的不通角色和权限来限制当前用户的app使用功能。
可参考一下文章:https://mp.weixin.qq.com/s/BC6KQ0dUEEzrbqTXmijfXQ
Notes
