Авторизация в целом не самая простая штука, особенно сложной она становится в микросервисной среде. Кто и как должен проверить, имеет ли пользователь доступ к этой сущности? Какие сущности мы можем отобразить списком, как отфильтровать те, к которым нет доступа?
Вспомним о базовых подходах к авторизации, а так же посмотрим на относительно свежий подход — ReBac.
![ЗАБОР = цоколь - бутовый камень, столбы - клинкерный кирпич - [© masterkladki]](http://i.ytimg.com/vi/QOaLxP1kycw/mqdefault.jpg)
![Кирпичная кладка столбика в одиночку. Работа с керамикой - [© masterkladki]](https://i.ytimg.com/vi/p4iX-i3gKCA/mqdefault.jpg)
