我正在尝试使用Identityserver4进行身份验证和某些访问权限,我该怎么做呢?
我想为我拥有的每个api指定特定范围。像每个api都应具有“ read_only”,“ write_only”和“ full_access”之类的范围。有些应该有一些更具体的。现在,我想将这些作用域与用户联系起来。
因此我可以配置用户A具有以下权限:api1.read_only,api2.full_access 和用户B:api1.full_access,api2.custom_one
现在我面临的问题是,我从来没有为用户指定任何范围,而是给客户端指定了任何范围。经过一番研究,我发现客户端代表一个应用程序,并且该应用程序具有特定的权限而不是用户。
但是为我在api中定义的每个范围创建一个客户端可能是一种非常糟糕的方法。
现在,我希望你们中的一些人可以向我提供一些有关如何正确执行操作的信息。