如果授权数据由少量角色组成（例如 ， 每个用户在一个组织中只能有一个角色） ， 网关模式的效果最好 。 当权限开始不仅仅依赖于用户在组织中的角色时 ， 请求的规模就会激增 。 也许用户可以有不同的角色 ， 这取决于他们试图访问的资源类型（特定事件的组织者 ， 或特定文件夹的编辑器） 。 有时 ， 这些数据太大以至于无法放入请求头中 ， 而其他时候 ， 一次获取所有数据效率很低 。 如果是这种情况 ， 将所有相关的授权数据塞到令牌或请求头中并不能完全解决问题 。
模式3：集中存放所有授权数据
另一种解决方案是将所有授权数据和逻辑放在一个地方 ， 与需要实施授权的所有服务分开 。 实现此模式的最常见方法是构建专用的“授权服务” 。 然后 ， 当其他服务需要执行权限检查时 ， 它们会转向询问授权服务：

文章图片
在这个模型中 ， 文档服务根本不关心用户的角色：它只需要询问授权服务 ， 用户是否可以编辑文档 ， 或者用户是否可以查看文档 。 授权服务本身包含做出该决策所需的所有内容（包括角色数据） 。

• 微信|个人收款码与商业收款码有什么不一样
• m都是大片！微软 Skype 支持将必应 Bing 图片设为通话虚拟背景
• 芯片|上市仅4个月，跌价1000元，微云台主摄+6nm芯片+4400mAh
• 京东正式上线“年礼无忧”服务
• 显示器|微信新功能开始！长语音可以暂停
• 短信|关于5G消息，中国移动取得新进展，微信该做准备了
• 打脸！华为在美国，用专利把英特尔、苹果、微软、高通打败了
• 自驾游|儿子将母亲忘在服务区 开出40公里仍不知 网友：心大
• 微信上线“语音暂停”功能
• 微信聊天最令人头疼的场景是什么？一定有人会说是对方发来一连串语音还都是超过30秒的长消息...|终于！微信上线万众期待的新功能！网友：总算等到了