我有一些REST服务,这些服务使用OpenID进行了密钥斗篷保护
我会将我的服务提供给公司的其他系统。
我们需要使用在其他系统中使用Angular构建的现有用户配置文件系统。 想法是通过iframe将用户配置文件系统包含在其他系统中,并在URL中传递刷新令牌作为参数。
其他系统将使用“客户端凭据授予流”来创建刷新令牌。
我希望能够根据范围分配动态角色。我的意思是希望分配角色:EDIT_PERSON_19876,VIEW_PERSON_19876。 我正在考虑使用以下范围创建请求:EDIT_PERSON,VIEW_PERSON,PERSON_19876,并创建一个分配以下角色的自定义映射器:EDIT_PERSON_19876,VIEW_PERSON_19876。 可以通过钥匙扣来做到这一点吗?
还有另一种方法可以解决此问题吗?