我将使用 IdentityServer3 和 Thinktecture.IdentityModel.Owin.ResourceAuthorization.WebApi 为我们新的AngularJS应用程序实现一个新的登录系统。
有些用户可以访问多个客户。
我正在尝试找出在同一个应用程序中为用户提供不同权限的最佳方法,具体取决于前端(选定客户)中的选择。
目前我正在考虑使用webAPI实现我自己的权限服务。前端使用当前用户的令牌请求所有权限,并缓存映射到前端客户的所有权限。
使用OpenID Connect可以很好地完成这项工作吗? 我认为实现我自己的权限服务可能有点过分或者我忽略了一些使用资源流的聪明方式,或者类似的事情。