【发布时间】:2017-10-05 15:26:51
【问题描述】:
我对 OAuth 令牌有所了解,并在我的上一个项目中使用了它。我们曾经在其中存储角色,以便资源服务器 (WebAPI) 不必请求更多数据来对授权做出任何决定。尽管授权基于权限(根据角色映射)。资源服务器存储了角色和权限的映射关系。
在我当前的项目中,我们计划使用 Azure Active Directory。但是在这个项目中,我们需要存储一个自定义字段,这个字段是所有授权模型的基础(以及角色)。虽然,在 AAD(天蓝色活动目录)中,您可以拥有自定义字段,但这些字段不能以声明的形式发送。 因此,一旦我的资源服务器从客户端应用程序接收到令牌,它就必须为每个用户请求此字段。它显然可以将其存储在缓存中以供进一步请求。但这在我看来并不自然。
我相信,授权所需的所有内容都应该是 OAuth 令牌的一部分。
请分享你的想法。
【问题讨论】:
-
如果这个字段基本上是资源的一部分,那么你应该把它存储在那里。用户已被识别,因此您可以将(高级)授权保持在资源附近。
-
感谢 Ruard 的回复。
标签: azure oauth jwt azure-active-directory