1

我已经阅读了 IdentityServer 文档,并看到它旨在管理资源授权。我想知道我可以将它用于我的企业 Api 吗?例如,我的 API 中有财务和 IT 部门的控制器。我应该为他们创建 2 个作用域吗?如果我这样做,登录屏幕后将显示权限屏幕。选中或取消选中财务和 IT 复选框。我可以对用户隐藏这些范围吗?

4

1 回答 1

4

范围模型资源,然后您可以配置客户端以允许请求访问这些资源。因此,您将 API 分成不同范围的一个原因是您可以配置哪些客户端可以访问哪些 API。因此,如果您不希望您的财务应用程序访问 IT API,那么是的,听起来这将是两个不同的范围。

至于向用户表示同意,您可以在客户端配置中禁用每个客户端的整个同意屏幕。当您的客户端应用程序代表您的用户访问您的 API 时,这是有道理的(IOW 一切都是第一方的)。

于 2016-11-22T12:35:57.380 回答