Предполагая, что у меня есть действующий сеанс и аутентифицированный пользователь, каковы некоторые способы реализации авторизации пользователя в приложении с PHP / MySQL-бэкендом и мощным JavaScript-интерфейсом?

Большинство примеров реализации, которые я могу найти, кажутся слишком сфокусированными на аутентификации пользователей, и авторизация просто происходит. Например, оператор if проверяет, является ли тип пользователя администратором. Это кажется слишком реализованным для меня.

В реализации, подобной моей, нет способа узнать, на какой «странице» находился пользователь, когда он инициировал запрос. Таким образом, метод предоставления определенного контента только определенным пользователям, определяемый PHP, слишком широк для того, что мне нужно делать.

В идеале каждый объект имеет своего рода список контроля доступа, основанный либо на явном пользователе, либо на том, к какой группе или типу принадлежит пользователь.

Я пошел в местный книжный магазин и провел день, просматривая все, что у них было на PHP, MySQL и JavaScript. Удивительно, но в большинстве книг практически ничего не было сказано об авторизации пользователей. Это пугает меня до чертиков! Это должен решить любой, кто создает большое веб-приложение, использующее AJAX, я просто не могу найти что-то, чтобы начать меня.

Буду признателен за любые отзывы, опыт, советы и т. Д. (Есть книги на эту тему?)