【发布时间】:2017-01-13 15:04:15
【问题描述】:
想象一下我们有一个 IdentityServer、一个 MVC 客户端和 2 个 API 的情况。所以有 2 个 API 资源(Api1 和 Api2)。 Api2 是 Api1 的完整副本,但有一些自定义。现在管理员用户应该被授权访问这两个 API,但另一个用户只被允许访问Api2。
向用户 Api1.Access 和 Api2.Access 添加声明并将其设置为相应 API 中的授权策略是否有意义。身份服务器是否为此提供了一些东西,例如基于用户添加 API 资源?
【问题讨论】:
-
你不能定义不同的范围吗?
-
我不确定你定义不同范围的意思。范围更改为 APIResources。一个客户端有一个 APIResource,而不是一个用户。这意味着什么?
-
既然您已经拥有
Roles声明,是否可以使用 Authorization 属性在 api 本身中处理使用它并处理它?
标签: c# asp.net-identity identityserver4