IdentityServer 在企业应用程序中的使用
IdentityServer usage with enterprise applications
我已经阅读了 IdentityServer 文档,看到旨在管理 resporce authorizaiton。我想知道我可以将它用于我的企业 Api 吗?例如,我的 API 中有财务和 IT 部门的控制器。我应该为他们创建 2 个范围吗?如果我这样做,登录屏幕后将显示权限屏幕。选中或取消选中财务和 IT 复选框。我可以对用户隐藏这些范围吗?
范围模型资源,然后您可以配置允许客户端请求访问这些资源。因此,将 API 分成不同范围的原因之一是您可以配置哪些客户端可以访问哪些 API。因此,如果您不希望您的财务应用程序访问 IT API,那么是的,这听起来像是两个不同的范围。
至于向用户表示同意,您可以在客户端配置中禁用每个客户端的整个同意屏幕。当您的客户端应用程序代表您的用户访问您的 API 时,这是有意义的(IOW 一切都是第一方的)。
我已经阅读了 IdentityServer 文档,看到旨在管理 resporce authorizaiton。我想知道我可以将它用于我的企业 Api 吗?例如,我的 API 中有财务和 IT 部门的控制器。我应该为他们创建 2 个范围吗?如果我这样做,登录屏幕后将显示权限屏幕。选中或取消选中财务和 IT 复选框。我可以对用户隐藏这些范围吗?
范围模型资源,然后您可以配置允许客户端请求访问这些资源。因此,将 API 分成不同范围的原因之一是您可以配置哪些客户端可以访问哪些 API。因此,如果您不希望您的财务应用程序访问 IT API,那么是的,这听起来像是两个不同的范围。
至于向用户表示同意,您可以在客户端配置中禁用每个客户端的整个同意屏幕。当您的客户端应用程序代表您的用户访问您的 API 时,这是有意义的(IOW 一切都是第一方的)。