Мы работаем над приложением, в котором мы будем создавать и хранить политики XACML на сервере WSO2 для авторизации.
Мы ищем лучший способ авторизовать пользователя всякий раз, когда он пытается получить доступ к чему-либо в приложении. Теперь мы не уверены, что при таком подходе возникнут проблемы с производительностью?
Один из способов справиться с этим - когда пользователь пытается войти в систему, в это время он получает все свои данные от IDP, чтобы мы могли кэшировать их на уровне приложения, и нам не нужно обращаться к wso2 idp каждый раз, когда пользователь выполняет какие-либо действия. действие. Это может привести к медленному входу в систему, но другие приложения будут работать быстрее.
Мы просто хотели подтвердить, что это правильный подход? Есть ли какие-либо проблемы с этим дизайном или есть ли лучший способ, который мы можем использовать?