我正在开发一个 POC,以创建流程图来保护外部用户的受保护数据。我们计划开发市场,外部用户将通过外部应用程序登录并与他们所属的组配对。一旦外部用户和组之间完成配对,下一步外部用户就可以调用 api 来查看与配对组关联的所有信息。我们需要强制确保外部用户在配对发生后使用相同的外部应用程序调用 api。外部用户可以与多个外部应用程序关联,并使用市场向同一组提出配对请求。
您需要一个
pairings
服务,可以跟踪用户和组的配对状态。类似于带有列 user_id
和 group_id
的数据库表。当用户调用与组的配对时,您的 pairing
服务会记录一条配对记录。当您的组 API 授权用户请求对数据进行分组时,它们会调用 pairing
服务来检查用户和组对是否是有效的配对。