跳转到主要内容

认证与授权模型

适用对象

本页面向平台安全设计者、后端实现者、CLI/Agent 集成方,以及需要理解生产环境门禁的运维团队。

目标与范围

本页定义三件事:
  1. AuthN、AuthZ、Approval 的职责边界
  2. 统一执行链与错误语义
  3. 生产环境变更为何需要 step-up 与 approval

核心概念

AuthN

AuthN 只负责:身份验证、会话和 token 管理、输出标准化 Principal

AuthZ

AuthZ 根据 principal / env / resource / action / context 做授权决策,输出统一为 allow / deny / require_approval

Approval

Approval 负责审批票据创建与流转、审批绑定校验、审批记录与审计。

标准流程

AuthN -> AuthZ -> Approval(if required) -> Execute -> Audit

CLI 示例

aios approval request \
  --action deploy.app.update \
  --resource app:project/prod/my-api

Web UI 路径

  • 登录与身份上下文
  • 生产审批
  • 授权失败与审批要求提示

常见问题 / 风险提示

  • Better Auth 只负责 AuthN,不负责最终业务授权。
  • 长生命周期 JWT 不应承载可变授权状态。
  • 任何 prod 写操作若绕过审批链,都应视为架构违规。

相关页面