シナリオ 1: 暗黙的な権限付与タイプを持つ angular クライアントがあるとします。また、asp.net ID を使用してデータベース ユーザーでログインしています。ユーザー Bob としてログインします。車のリストにアクセスします。車ごとに、自分の車を編集するオプションがあります。各行には、編集ボタンと車の ID があります。
各行の取得 URL の例: http://localhost:5000/cars/id/1
車のIDをランダムに入力したとしましょう: http://localhost:5000/cars/id/345これは他の誰かのユーザーの車です。
この状況で、ID サーバーは他のユーザー データをどのように保護しますか?
シナリオ 2: ID サーバーの openid 認証を使用して ID マネージャーをセットアップします。Identity Manager にアクセスしてユーザーを管理するために認証するユーザー名とパスワードは? それが aspnet ID データベースのユーザーである場合、そこにいるすべてのユーザーは ID マネージャーにアクセスできます...?