Permit.io

Permit.io 是互联网的权限基础设施。它是一个全栈授权解决方案，使开发者能在几分钟内将访问控制集成到代码中，并为应对客户和监管机构未来的合规要求做好准备。

为了让后端开发人员判断用户 A 是否有权查看资源 B，开发人员只需调用 Permit SDK，即可获得明确的答案。

什么是全栈授权？

在 Permit.io，我们认为授权不仅仅是软件如何强制执行访问控制，还关乎开发团队及其用户使用软件的体验。为了提供最佳体验，我们提供了一套完整的工具：

• 基础设施：集中式控制台、SDK、API 和微服务，用于创建决策点与执行点。
• 后台管理：一套（无）代码工具，供产品、安全、支持、销售等其他团队使用，以支撑产品运营。我们赋能开发人员，使其能轻松赋能团队中的其他人。
• 用户界面：面向终端用户的完整 UI 解决方案。

当三者结合，即构成 Permit.io。Permit.io 提供端到端的完整解决方案，覆盖所有访问控制需求，无需自行构建任何内容。

Permit.io 与 OPAL 的区别？

Permit.io 架构的核心之一是开源组合 OPA 与 OPAL。

OPA（Open Policy Agent）是一个通用的基于策略的决策引擎。

OPAL（Open Policy Administration Layer）是一种实时解决方案，通过事件驱动的分布式方式，确保策略代理能够及时获取所需的策略和数据。

当您使用 Permit.io 的授权微服务时，OPA 和 OPAL 会作为内置默认组件自动提供。

实时权限？

考虑一个简单策略：“只有已付费用户才能访问某功能”。谁已付费的信息通常由第三方服务（如 Stripe 或 PayPal）管理。我们希望这些服务中的变更能尽快同步至授权层，以便相应调整访问权限。OPAL 通过其事件驱动架构实现了这一点。