可以在 identityserver3 中按范围授权 API 吗?
Can Authorize API by scope in identityserver3?
我是 Identityserver 的新手,据我所知,范围是客户端想要访问的资源的标识符,我想知道我是否可以按范围授权我的 API?
例如:
我有 2 APIs "Employee" 和 "student" 给 CRUD 员工和学生,客户需要 APIs 员工的范围 "Employee" 并获取访问令牌 => 客户将能够使用 API Employee 但如果使用 API "Student" 将被 Identityserver 拒绝,因为没有请求范围 "student"
我该怎么做 IdentityServer ?
谢谢
当访问令牌呈现给 API 并且您使用 IdentityServerAccessTokenValidation 中间件对其进行验证时,访问令牌中的范围将表示为用户声明集合中的声明。对于授权,您可以检查所需的范围,如果范围不存在则发出 403。
我是 Identityserver 的新手,据我所知,范围是客户端想要访问的资源的标识符,我想知道我是否可以按范围授权我的 API? 例如: 我有 2 APIs "Employee" 和 "student" 给 CRUD 员工和学生,客户需要 APIs 员工的范围 "Employee" 并获取访问令牌 => 客户将能够使用 API Employee 但如果使用 API "Student" 将被 Identityserver 拒绝,因为没有请求范围 "student" 我该怎么做 IdentityServer ? 谢谢
当访问令牌呈现给 API 并且您使用 IdentityServerAccessTokenValidation 中间件对其进行验证时,访问令牌中的范围将表示为用户声明集合中的声明。对于授权,您可以检查所需的范围,如果范围不存在则发出 403。