我在Identityserver中是新手,据我所知,范围是客户端想要访问的资源的标识符,我想知道我是否可以按范围授权我的API? 对于Ex: 我有2个API“员工”和“学生”对于CRUD员工和学生,客户需要API员工范围“员工”并获取访问令牌=>客户端将能够使用API员工但如果使用API“学生”则将被Identityserver拒绝,因为没有请求范围“学生” IdentityServer如何做到这一点? 感谢
答案 0 :(得分:2)
当访问令牌呈现给API并且您使用IdentityServerAccessTokenValidation中间件来验证它时,访问令牌中的范围在用户的声明集合中表示为声明。对于授权,您可以检查所需的范围,如果范围不存在,则发出403.