আমি একটি নতুন RESTful ওয়েব পরিষেবা সেট আপ করছি এবং আমার একটি ভূমিকা ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ মডেল সরবরাহ করা প্রয়োজন। আমাকে এমন একটি আর্কিটেকচার তৈরি করতে হবে যা ব্যবহারকারীদের পরিষেবাতে অ্যাক্সেস পেতে তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড সরবরাহ করার অনুমতি দেবে এবং তারপরে ভূমিকার উপর ভিত্তি করে তারা কীভাবে পরিষেবাগুলি (কোন পরিষেবাগুলি ব্যবহার করতে পারে, পড়তে বনাম পড়তে / লিখতে পড়তে পারে) কীভাবে ব্যবহার করতে পারে তা সীমাবদ্ধ করে দেয় will যে ব্যবহারকারীদের নিযুক্ত।
আমি অন্য প্রশ্নগুলির চারদিকে নজর রেখেছি এবং আমি যা চাই তার টুকরো পেয়েছি। উদাহরণস্বরূপ, আরএসটি পরিষেবাদিগুলিতে পাসিং শংসাপত্রগুলি বিশ্রাম-প্রমাণীকরণ , সেরা অনুশীলনগুলি কীভাবে পরিচালনা করবেন সে সম্পর্কে বেশ কয়েকটি দুর্দান্ত আলোচনা রয়েছে । ওয়েবসাইট তৈরি করার সময় প্রোগ্রামারদের কী জানা উচিত সে সম্পর্কেও কিছু দুর্দান্ত পয়েন্টার রয়েছে ( পাবলিক ওয়েব সাইট তৈরির আগে প্রতিটি বিকাশকারীকে কী জানা উচিত )।
তবে আমি এই সমাধানগুলি কার্যকর করে এমন সফ্টওয়্যার আর্কিটেকচারের জন্য সেরা অনুশীলন এবং নিদর্শনগুলির জন্য একটি ভাল পোস্ট, নিবন্ধ, বইয়ের সন্ধান করতে পারিনি।
বিশেষ করে:
- ব্যবহারকারীর বিবরণ এবং অ্যাক্সেসের অধিকারগুলি কীভাবে সংরক্ষণ করা উচিত? (ডেটা মডেল, অবস্থান, ফর্ম্যাট)
- সার্ভারে এগুলি উপস্থাপন এবং ট্র্যাক করার জন্য ভাল ডিজাইনের ধরণগুলি কী কী? (মেমরির অধিবেশনগুলি, প্রতিটি সময় ডিবি লুকআপ ইত্যাদি)
- কোড বেসে সুরক্ষিত উপায়ে পরিষেবাগুলিতে এই অধিকারগুলির ম্যাপিংয়ের জন্য ভাল নিদর্শনগুলি কী কী?
- কোন আর্কিটেকচারাল পছন্দগুলি সিস্টেমকে আরও সুরক্ষিত এবং নির্ভরযোগ্য রাখতে সহায়তা করতে পারে?
- খন্দক থেকে লোকেরা কী শিখেছে?
আমি সন্ধান করছি যে কোনও নির্দিষ্ট প্রযুক্তির বাইরে সফ্টওয়্যার আর্কিটেকচারের জন্য নকশা নিদর্শন এবং প্রস্তাবনা রয়েছে।
(যদি প্রযুক্তিগুলির বিষয়টি বিবেচনা করে তবে আমি অজগর, পাকানো এবং একটি পোস্টগ্রেকল ডাটাবেস ব্যবহার করে এটি বাস্তবায়নের পরিকল্পনা করছি)