我有与WebAPI通讯的AngularJS应用程序。两者都使用Identity Server 3登录。我具有管理员角色,但是我想对此进行扩展,以便可以对某些管理员用户在前端隐藏某些管理员功能。因此,我需要检查管理员用户的用户权限。最好的方法是什么?我是否只是在数据库中创建一个表并向其中的用户分配权限?还是身份服务器中应该分配权限?
答案 0 :(得分:1)
据我了解,将在您的特定于应用程序的数据库中跟踪应用程序权限。在该数据库中,您可以按角色(而不是用户)跟踪权限。然后,您可以使用令牌中返回的角色声明来查找适当的权限。但是,那只是一种方法...
这是关于身份服务器作者Identity vs. Permissions
的多米尼克·拜尔(Dominick Baier)撰写的主题的非常不错的文章