如果授权数据由少量角色组成（例如 ， 每个用户在一个组织中只能有一个角色） ， 网关模式的效果最好 。 当权限开始不仅仅依赖于用户在组织中的角色时 ， 请求的规模就会激增 。 也许用户可以有不同的角色 ， 这取决于他们试图访问的资源类型（特定事件的组织者 ， 或特定文件夹的编辑器） 。 有时 ， 这些数据太大以至于无法放入请求头中 ， 而其他时候 ， 一次获取所有数据效率很低 。 如果是这种情况 ， 将所有相关的授权数据塞到令牌或请求头中并不能完全解决问题 。
模式3：集中存放所有授权数据
另一种解决方案是将所有授权数据和逻辑放在一个地方 ， 与需要实施授权的所有服务分开 。 实现此模式的最常见方法是构建专用的“授权服务” 。 然后 ， 当其他服务需要执行权限检查时 ， 它们会转向询问授权服务：

文章图片
在这个模型中 ， 文档服务根本不关心用户的角色：它只需要询问授权服务 ， 用户是否可以编辑文档 ， 或者用户是否可以查看文档 。 授权服务本身包含做出该决策所需的所有内容（包括角色数据） 。

• 微信又出新功能，事关支付限额
• 微信又放大招！孩子乱支付难了
• 微信阅读口袋电子书599元
• 微信更新正式版！“清理缓存”功能变强，小程序终于能分享到朋友圈
• 疫情期间获近亿元A轮投资，青浦这家企业数字化服务商乘“长三角数字干线”发展快车逆势上扬
• HH47X、H47XF、HDH47X重锤微阻缓闭蝶式缓冲止回阀工作原理
• 科学家：人类只是一片巨大的“空洞虚无”中的一粒微尘！
• 物联网|微信iOS版8.0.24正式发布：iOS16闪退问题已解决，并有新功能
• 微信|终于！微信可以分组了！
• 微信|微信官宣：新增2大重要新功能，1个好评如潮，1个遭网友集体吐槽