我有一个api和一个webfrontend,用户可以使用identityServer对其进行身份验证。
现在我可以介绍像"客户"等范围。在网络项目上获得相应的索赔。
现在,我希望让用户对特定客户提出索赔。这是我在身份服务器内做的事吗?我无法找到api来为用户发布新的声明。
或者我是否会在我的申请中设立理赔店,然后用这些索赔来丰富创建的校长?
答案 0 :(得分:1)
根据经验,授权尽可能接近您要保护的资源 - 例如在API端点。
IdentityServer将身份验证/身份视为服务 - 而不是权限或授权。