AngularJS 和 WebAPI 中的 IdentityServer role/permissions

IdentityServer role/permissions in AngularJS and WebAPI

我有 AngularJS 与 WebAPI 对话的应用程序。两者都使用 Identity Server 3 登录。我有一个管理员角色,但我想对此进行扩展,以便我可以对某些管理员用户隐藏前端的某些管理功能。所以我需要检查管理员用户的用户权限。最好的方法是什么?我只是在我的数据库中创建一个 table 并为那里的用户分配权限吗?或者我应该在身份服务器中做些什么来分配权限。

据我了解,应用程序权限将在您的应用程序特定数据库中进行跟踪。在该数据库中,您 可以 按角色(而不是用户)跟踪权限。然后,您可以使用令牌中返回的角色声明来查找适当的权限。然而,这只是一种方法...

这是 Dominick Baier 写的关于这个主题的非常棒的post,他是 Identity Server 的作者之一:Identity vs. Permissions