Classic way

Aşağıdaki authetication metotları için genel olarak gördüğüm RBAC yani kullanılıyor ve bunlar için de persistence olarak User-UserRole-Role tabloları tutulabiliyor.

• Password Authentication
• HTTP Basic Access Authentication

• Session Cookie

• Yukarıdaki User-UserRole-Role tablolar için role'ler arasında hiyerarşi tutulması faydalı olabilir. Rol olarak => Stajyer < Developer < Cto gibi..

RBAC : Role-based access control.

Token way

Aşağıdaki authenticatin türleri için genel olarak scope ve claim'ler kullanılıyor persistence için tablo ihtiyaçları devam ediyor.

• Token
• JWT
• SSO
• OAuth