【发布时间】:2017-07-14 23:23:25
【问题描述】:
我正在使用 Identity Server 4 从单个应用程序页面对用户进行身份验证。为了项目的需要,我必须使用资源所有者密码流程。
Identity Server 和我的应用程序可以很好地协同工作。 Identity Server 提供一个访问令牌,我可以使用此令牌访问我们拥有的某些 API。
但是,我在问自己有关访问令牌、用户和 socpes 的问题。目前我的设置是这个。
- 我有一个需要范围 API-1 的 API。
- 我有一个客户端(我的 SPA),我在其中定义了 API-1 范围
- 我有一个用户。
在此配置中,拥有访问 API 权限的是客户端,而不是用户。而且我想知道如何将此范围提供给用户,而不是再提供给客户端。
愚蠢的是,我想知道用户是否可以拥有范围而不是客户端。可能我遗漏了什么或者误解了什么,请教教我。
【问题讨论】:
标签: oauth-2.0 asp.net-core access-token identityserver4