我有一個問題,我試圖儘可能地解決問題,並儘可能保持安全和靈活!多重身份驗證方法,還是實現基於角色的身份驗證?
我有一個網絡應用程序,我有2種用戶;後端用戶(可信用戶;管理員!)和客戶(前端用戶;不以相同方式信任)!他們確實處理數據庫中的某些相同數據,但客戶只能完成後端用戶可以執行的操作的一部分(如Salesforce用戶和客戶「自助服務門戶」)!
我也希望有在數據庫後端的用戶和客戶的2個獨立的表格(表被命名爲用戶和客戶,他們都擁有一個用戶名和密碼行)...
我應該使用2種不同的身份驗證方法實現這一點,或者我應該使用一種身份驗證方法並使用角色來代替(然後我會跳過2個表,我使用用戶名和密碼的數據庫,並讓所有用戶都使用該表)?