0

私はIdentityserverに非常に慣れていません。私が知る限り、スコープはクライアントがアクセスしたいリソースの識別子であり、APIをスコープで承認できるかどうか疑問に思っていますか? 例: 私は 2 つの API "Employee" と "student" を持っています。従業員と学生を CRUD するには、クライアントは API Employee のスコープ "Employee" を必要とし、アクセス トークンを取得します => クライアントは API Employee を使用できますが、Identityserver によって拒否されます。リクエストスコープ「学生」がないため、API「学生」を使用してください。ありがとう

4

1 に答える 1

2

アクセス トークンが API に提示され、IdentityServerAccessTokenValidation ミドルウェアを使用してそれを検証すると、アクセス トークン内のスコープがユーザーのクレーム コレクション内のクレームとして表現されます。承認のために、必要なスコープを確認し、スコープが存在しない場合は 403 を発行できます。

于 2016-09-18T13:34:42.543 に答える