Авторизация в целом не самая простая штука, особенно сложной она становится в микросервисной среде. Кто и как должен проверить, имеет ли пользователь доступ к этой сущности? Какие сущности мы можем отобразить списком, как отфильтровать те, к которым нет доступа?
Вспомним о базовых подходах к авторизации, а так же посмотрим на относительно свежий подход — ReBac.
![](https://i.ytimg.com/vi/yyb6WPUaBHo/maxresdefault.jpg)