[過去ログ] スレ立てるまでもない質問はここで 156匹目 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
214(2): 2021/03/19(金)00:29 ID:ugVJrA7w(1/2) AAS
>>212
的外れなことを言うかもとは思うけど、
まず、認可の前提としての認証は自前では持たずにOAuthに任せるって方針の所もあるよね(俺とかも)
そう考えると認可(権限)の管理とかも今後は自前ではやらずに、認証に対する権限リストの保持までは他所のサービスを使うってのは、いずれはオーバーキルとも言えなくなってはこないだろうか?
認証を内製するより外注しといたほうが安全で楽なように、権限処理も定型的だから外注したほうが安全で楽だろう
215(1): 2021/03/19(金)00:43 ID:ZleoXut0(1) AAS
>>214
いや、認可ってのはあくまでフラグを立てるだけでしかない
そのフラグをどう解釈するかは完全にアプリ次第
217: 2021/03/19(金)02:48 ID:ysVgQ22g(1) AAS
>>214
AWSのIAMみたいのでしょ
認可って汎用的にするとそれだけで結構複雑になんだよね
外部とインテグレーションするオーバーヘッドが出てくるのもあるし
特定のアプリケーションで必要になる認可ポリシーがアプリケーションとは全く別のところで管理されるので
両方を見ないと全体を把握できなくなるみたいなデメリットもある
その辺りを考えてもメリットがあるかどうかってところ
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.255s*