SOA и django. Как расшарить юзеров/группы/токены на несколько бекэндов?

Question

[skomoroh]

Есть несколько сервисов с api, отдают json одному ajax-клиенту.
Функционал у них разный, ничем кроме юзеров( кому отдают ) и прав они не связаны.
Хочется их сделать независимыми.

Вобщем, нужно сделать что-б сервисы были отдельные, а юзеры общие.

1 вопрос: где посмотреть примеры?
На что гуглить?

2 вопрос: как сделать работу с правами?
Юзеров можно генерить сразу на месте по user_id( нужны только связи ), токены и сессии можно вынести на внешний redis, а как быть с группами и правами?

Answer 1

[Алексей Елецкий]

А OAuth не подойдёт (или вариация на эту тему)? Т.е. юзеры хранятся в одном сервисе, а другие обращаются к нему за разрешениями.

Гуглить можно начать на тему Authentication/Authorization server.

Имхо, самый простой вариант — это просто экспортировать юзеров во все сервисы.

Ещё одно решение — вынести всю инфу по ним в отдельную базу и дать всем серсивам readonly доступ.