我想設計一些“中央認證和授權服務”，我知道已經有一對了。我擔心的不是標準。在接下來的幾行中，我將嘗試解釋它。我創建了兩個具有自己的身份驗證和授權機制的 Django 客戶端應用程序。這兩個應用程序具有不同的設計，因此具有不同的權限和角色。但是用戶是相同的?，F在我必須創建第三個應用程序，前兩個應用程序必須通過它進行身份驗證，這沒問題（例如使用 OAuth）。但是第三個應用程序也負責授權，即角色、權限（包括許多對象級權限）由第三個應用程序存儲和管理。問題是：我怎樣才能實現第三個應用程序，以便它可以支持非特定的、自由式的權限？如何存儲這些權限？我應該如何將權限轉移到客戶端應用程序？我如何查詢一些權限？我應該將所有權限存儲在第三個應用程序中并在每次用戶請求某些資源時查詢它們，還是應該將它們保存在本地并在某些時候更新它們？我查看了OpenID Connect、SAML、XACML等。SAML 和 XACML 看起來很有前途，但我仍然感到困惑，上述問題仍未得到解答。我知道這個問題涵蓋的范圍很廣，但是擁有一些入門資源和一些示例項目會有很大幫助。問候。