Auth0和开放策略代理(OPA),用于细粒度的API授权 动机 实际的授权策略以及达成授权决策所需的相关元数据可能非常复杂,并且各组织之间的差异很大(雪花)。 Auth0可以通过Rules , Roles和Permissions的组合来帮助API授权。 这可以称为Coarse Grained Authorization (CGA) 。 但是,当/可以细化策略时,建议将细粒度Fine Grained Authorization (FGA)外部化到组织范围内的集中式服务,以实现更整洁的设计,灵活性,可伸缩性,CI / CD和总体更好的管理。 通过充当集中式通用Policy Decision Point OPA可以成为此类服务(FGAaaS)的基础。 该存储库包含一个示例应用程序,以演示Multi-tenant API这种模式。 解决方案流程 客户端应用代表经过身份验证的user获取由