Для приложения, разбитого на несколько логических уровней, как это делается при авторизации?Авторизация в многоуровневой архитектуре.
Какие существуют варианты? Существуют ли какие-то существующие рамки? n Где эти проверки должны выполняться на уровне службы?
Безопасность - это проблема с перекрестным разрезом (например, ведение журнала, проверка, кэширование и т. Д.), И из-за этого вы не кодируете это в модели домена. Уровень приложения должен разрешить только разрешенный вызов для достижения уровня домена.
Обычно безопасность у ворот является предпочтительным подходом. Это означает, что вы применяете безопасность как можно выше в стеке вызовов (даже начиная со скрытия некоторых кнопок в пользовательском интерфейсе).
Что касается «фреймворков», DDD ничего не говорит об этом. Google и используйте тот, который вас больше всего вдохновляет, имея в виду безопасность в аспектах ворот.
«Какие существуют варианты? Существуют ли какие-то существующие рамки?» Существует волшебный инструмент под названием Google, вы должны его использовать. – MikeSW