Ich habe eine API-App, die hinter ein paar Client-zugewandten Anwendungen sitzt. Die clientbezogenen Apps verfügen über Benutzer, die sich bei ihnen anmelden und dann Ressourcen anfordern, die der Client, der Apps gegenübersteht, wiederum von der API-App anfordern.API-App überprüft Benutzerberechtigungen über eine eindeutige Kennung von Client mit Blick auf App übergeben
Die API-App verfolgt, wer bestimmte Arten von Ressourcen erlaubt. Die Client-bezogenen Apps sollen die Details nicht kennen.
Wenn ich möchte, dass die API-App weiß, für welchen Client die Anfrage gilt, damit sie entscheiden kann, ob die Person eine Berechtigung hat, was sollten die Client-Apps an die API-App weitergeben?
Sollte ich dem Benutzermodell einen eindeutigen Bezeichner hinzufügen, mit dem auf einen Benutzer verwiesen werden kann?
Ich möchte Modelle nicht direkt in eine API einbinden. Die App wird ein Server-Server-Dienst sein. Aber trotzdem danke! – michael