由于使用了Ids3,同一用户可以访问两个应用程序(App 1& App 2)
作为最佳实践,我将角色管理和应用程序授权隔离到应用程序的限制。
通过隔离,我认为用户通过ids3进行了两次验证,另一次通过应用程序验证,如双重身份验证。
我正在考虑对此进行优化,当应用程序第一次授权用户时,我会要求应用程序向ids3服务器发送与应用程序相关的用户声明 - 用户声明表(通过针对声明数据库/表公开的web api)
因此,下次用户登录时,当用户导航到具有所需声明的应用程序(ids3将返回所有声明)时,ids3将添加所有可用声明,应用程序允许而无需应用程序身份验证。 (如果缺少必要的声明,则可以进行身份验证!)
如果申请缺少任何所需的声明,无论用户是否同意,应用程序都可以在ids3中更新/添加声明。
有没有更好的方法来实现这个与应用程序相关的用户声明。