openid connect 中资源认证的最佳方式是什么
what is best way for resource authentication in openid connect
我有一个网络 api 可以传输文件并检查用户权限。
每个用户对该文件都有读取权限。
例)
用户 1 可以读取文件 1 和文件 2
用户 2 可以读取文件 1 和文件 3
在 Web 中使用 Openid Connect 检查用户对文件的权限的最佳方法是什么 API?
我的想法:
- 将所有可读文件名添加到 UserClaims 并作为令牌发送。
- 在 Web API 中,检查 Userclaims 中包含的文件名的权限。
当您想像这样动态授权时,答案通常是按照您的建议在访问令牌中使用声明。这可能代表文件的所有者或某种组权限。
您可能在此处处理特定于域的声明。这篇 Claims Best Practices 文章讨论了此类索赔,可能会为您提供一些解决方案的想法。
我有一个网络 api 可以传输文件并检查用户权限。
每个用户对该文件都有读取权限。
例)
用户 1 可以读取文件 1 和文件 2
用户 2 可以读取文件 1 和文件 3
在 Web 中使用 Openid Connect 检查用户对文件的权限的最佳方法是什么 API?
我的想法:
- 将所有可读文件名添加到 UserClaims 并作为令牌发送。
- 在 Web API 中,检查 Userclaims 中包含的文件名的权限。
当您想像这样动态授权时,答案通常是按照您的建议在访问令牌中使用声明。这可能代表文件的所有者或某种组权限。
您可能在此处处理特定于域的声明。这篇 Claims Best Practices 文章讨论了此类索赔,可能会为您提供一些解决方案的想法。