如何让用户在网站上以不同的权限进行身份验证。我想要管理员、超级用户、协作者和普通用户。特别是,我想要限制普通用户的访问权限,只允许其他用户。此外,超级用户和管理员应该允许/撤销协作者的访问权限。我的意思是,不是每个人都应该能够登录,只有管理员和超级用户指定的人才可以登录。为此使用 openId 有意义吗?如果有意义,我该怎么做?管理员如何在超级用户首次登录之前授予其访问权限?谢谢
答案1
OpenID 是一个身份验证系统。
你问的是将 OpenID 集成到授权系统。
如何预先授予 OpenID 一定级别的授权,取决于 OpenID 安全原则在授权框架中的体现方式。如果这些原则是可预测的,那么您就可以预先授予。如果这些原则不可预测,那么您还需要在应用程序中进行更多工作。