你的RPC发信端是客户端？
一般来说难道不应该是客户端能过HTTP联系你的专门的HTTP服务器，然后你的HTTP服务器再发信给你的RPC服务器来调用对应的服务吗？

你的HTTP服务器向RPC服务器发信有两层A&A，一层是验证这个服务器的身份，通过后下一层是传递一个用户信息来验证该名前端用户是否能进行此项具体的操作。
【 在 futurerobot (Sonny) 的大作中提到: 】
: 标  题: Re: [提问]rpc的多用户访问权限问题
: 发信站: 水木社区 (Sat Feb 29 14:08:32 2020), 站内
:
: 不引入到rpc服务端，在客户端管理用户权限，rpc服务端不需要验证权限吗？那这样会不会存在安全问题？比如拿到rpc接口就可以访问所有调用?基于rpc服务的用户权限管理应该怎么做呢？
:
: 【 在 hgoldfish 的大作中提到: 】
: :
: : 把用户权限这个业务需求引入 rpc 这个基础层面不明智啊。
: :
: : 【 在 futurerobot (Sonny) 的大作中提到: 】
: : : 之前未接触过rpc，最近了解了gRPC，有个疑问：用rpc定义了一组服务调用，怎么管理与之其连接的权限，如用户A仅能调用其中一部分，用户B可以调用另一部分，每个用户可以自由配置调用范围，可以自由配置添加删除用户，这个过程应该怎么做呢？
:
: #发自zSMTH@PCHM10
: --
:
: ※ 来源:·水木社区 http://www.newsmth.net·[FROM: 123.117.156.*]
--
FROM 76.126.252.*