auth0认证中如何处理不同的用户类型?
How to handle different user types in auth0 authentication?
我目前正在开发几种不同的'apps/web apps',它们都与中央API对话。
有 3 种不同类型的用户会使用这些应用程序:
内部员工 - 管理仪表板类型的应用程序
合作伙伴 - 合作伙伴与我们系统交互的应用程序
客户 - 面向客户的应用程序
API 是用 nodejs/express 构建的,我希望使用 auth0 来处理用户身份验证和授权。
我认为我应该在 auth0 中为每种用户类型使用不同的租户是否正确?
如果是这样,每个单独的租户是否可以对所有 3 个租户共享的单个 API 具有不同范围的访问权限?
Am I correct in thinking I should use a different tenant within auth0 for each user type?
我建议为此使用基于角色的访问控制 (RBAC),而不是将其分散到多个租户。
我目前正在开发几种不同的'apps/web apps',它们都与中央API对话。
有 3 种不同类型的用户会使用这些应用程序:
内部员工 - 管理仪表板类型的应用程序
合作伙伴 - 合作伙伴与我们系统交互的应用程序
客户 - 面向客户的应用程序
API 是用 nodejs/express 构建的,我希望使用 auth0 来处理用户身份验证和授权。
我认为我应该在 auth0 中为每种用户类型使用不同的租户是否正确?
如果是这样,每个单独的租户是否可以对所有 3 个租户共享的单个 API 具有不同范围的访问权限?
Am I correct in thinking I should use a different tenant within auth0 for each user type?
我建议为此使用基于角色的访问控制 (RBAC),而不是将其分散到多个租户。