我已经阅读过IdentityServer文档,并且看到它的目的是管理resporce authorizaiton。我想知道我可以将它用于我的企业Api吗?例如,我的API中有财务和IT部门控制器。我应该为它们创建2个范围吗?如果我这样做,登录界面后会显示权限界面。选中或取消选中Finanace和IT复选框。我可以将这些范围隐藏起来吗?
答案 0 :(得分:4)
范围建模资源,然后您可以配置允许客户端请求访问这些资源。因此,将API分解为不同范围的一个原因是,您可以配置哪些客户端可以访问哪些API。因此,如果您不希望您的财务应用程序访问IT API,那么是的,听起来就像是两个不同的范围。
至于显示对用户的同意,您可以在客户端配置中禁用每个客户端的完整同意屏幕。当您的客户端应用代表您的用户访问您的API(IOW所有内容都是第一方)时,这是有道理的。