IdentityServer 和 RessourceClaims
IdentityServer and RessourceClaims
我有一个 api 和一个 Web 前端,用户在上面使用 identityServer 进行身份验证。
现在我可以引入像 "customer" 这样的范围来获得 Web 项目的相应声明。
现在我想让一个用户对特定客户提出索赔。这是我会在身份服务器内部做的事情吗?我找不到 api 到 post 个用户的新声明。
或者我会在我的应用程序中有一个声明存储,然后用这些声明丰富创建的主体吗?
根据经验 - 授权尽可能接近您要保护的资源 - 例如在 API 端点。
IdentityServer authentication/identity 作为一项服务 - 不是权限或授权。
我有一个 api 和一个 Web 前端,用户在上面使用 identityServer 进行身份验证。
现在我可以引入像 "customer" 这样的范围来获得 Web 项目的相应声明。
现在我想让一个用户对特定客户提出索赔。这是我会在身份服务器内部做的事情吗?我找不到 api 到 post 个用户的新声明。
或者我会在我的应用程序中有一个声明存储,然后用这些声明丰富创建的主体吗?
根据经验 - 授权尽可能接近您要保护的资源 - 例如在 API 端点。
IdentityServer authentication/identity 作为一项服务 - 不是权限或授权。