Authorization Types
Clasic way Aşağıdaki authetication metotları için genel olarak gördüğüm RBAC yani kullanılıyor ve bunlar için de persistence olarak User-UserRole-Role tabloları tutulabiliyor. Password Authentication HTTP Basic Access Authentication Session Cookie Yukarıdaki User-UserRole-Role tablolar için role'ler arasında hiyerarşi tutulması faydalı olabilir. Rol olarak => Stajyer < Developer < Cto gibi.. RBAC : Role-based access control. Token way Aşağıdaki authenticatin türleri için genel olarak scope ve claim'ler kullanılıyor persistence için tablo ihtiyaçları devam ediyor. Token JWT SSO OAuth

Clasic way
Aşağıdaki authetication metotları için genel olarak gördüğüm RBAC yani kullanılıyor ve bunlar için de persistence olarak User-UserRole-Role tabloları tutulabiliyor.
- Password Authentication
- HTTP Basic Access Authentication
Session Cookie
Yukarıdaki User-UserRole-Role tablolar için role'ler arasında hiyerarşi tutulması faydalı olabilir. Rol olarak => Stajyer < Developer < Cto gibi..
RBAC : Role-based access control.
Token way
Aşağıdaki authenticatin türleri için genel olarak scope ve claim'ler kullanılıyor persistence için tablo ihtiyaçları devam ediyor.
- Token
- JWT
- SSO
- OAuth