goInstant身份验证、访问控制列表、聊天室、组等

Question

我即将编写一个简单的goAngular应用程序，用于异构跨域团队之间的信息共享(因此，我喜欢使用第三方身份验证的​​的想法)，但我仍在为此而苦苦挣扎。如果您使用第三方身份验证，是否可以使用“组”，或者我必须依赖“user-id”？谁、何时以及如何修改数组“组”来控制访问？

有人愿意帮我起草一个最便宜的访问管理方案吗?在这个方案中，唯一标识的主用户"google: whatever64“可以管理其他用户的权限。

因此，我的问题是广泛和一般的，因为我相信它必须是代码、ACL树和数据库条目(键)的混合。

我将非常感谢任何有意义的建议。

Answer 1

我想你要找的是Custom JWT。然后，您需要相应地更新JWT。这两个过程都发生在GoInstant应用程序本身之外。有几个库可以帮助您使用JWT的here。