1.基于角色授权,每个客户端都有自己的角色,每个角色都有自己的权限。
2.这个可以使用令牌Token来实现,每个调用客户端申请自己的调用令牌,令牌生成时候可以携带权限,也可以携带角色,或者调用的时候根据令牌里的UserId来查询其角色,在判断权限。
3.现在流行的API权限设计,基本都是基于令牌的