Задать вопрос
@FonVald
Backend Developer
django

Как реализовать права доступа пользователей к API?

Здравствуйте!
Есть сайт на django. Он решает некую бизнес задачу. В некоторый момент понадобилось добавить к сайту еще функционала но на базе уже готового, а потом еще. В итоге это django приложение обрабатывает несколько доменов-сайтов, у которых общая бизнес логика, но разный пользовательский функционал.
Сейчас требуется еще добавить несколько доменов с возможным различным функционалом. Появилась идея, выделить общую логику в отдельный сервис, чтобы было легче (как кажется) привязывать новый домен со своим функционалом к бизнес логике.
На сайте также есть API в основном на работу с бизнес логикой, с разным уровнем доступности для пользователей сайта/сайтов на базе групп.
Собственно вопрос, как архитектурно правильно выделить отдельный сервис?
У меня такие варианты:
- В основном приложении будет реализован API Gateway на сервис и на нем будет проверка прав доступа к сервису
- В сервис должен получать информацию о аутентификации пользователя и его уровень доступа от приложения, но как это реализовать слабо представляю и смущает что возможно при каждом запросе ему придется запрашивать уровень доступа у приложения.

Заранее спасибо!
  • Вопрос задан
  • 279 просмотров
2 комментария
Подписаться 3 Средний 2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Python разработчик Senior/Lead (Django, DRF)
Hello, Doc!
от 300 000 до 400 000 ₽
Преподаватель Python с навыками Django для подростков
CODDY
от 40 000 до 80 000 ₽
Middle/Senior Python Developer
Большая Тройка Москва
от 200 000 до 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка парсера для сайта encar.com
29 нояб. 2024, в 11:00
2000 руб./в час
Я заказываю разработать лендинг на webflow
29 нояб. 2024, в 10:38
5000 руб./за проект
Разработка Telegram Miniapp на React.js или Vue.js
29 нояб. 2024, в 10:27
100000 руб./за проект
Ещё заказы