在身份服务器 4 如何设置用户“alice”可以访问客户端 1、客户端 4 但不能访问客户端 2 和客户端 3。请提供一些例子。谢谢
答案 0 :(得分:0)
您通常在每个客户端的授权步骤中控制它,而不是在 IdentityServer 中。 OpenIDConnect/Token 是关于谁是用户(身份验证)。
在内部,在典型的 ASP.NET Core 应用程序中,您具有如下图所示的这些模块。
第一个认证模块负责确定谁是用户。这就是我们使用 OpenID 连接。
第二部分是关于允许访问的人的全部内容。所以为了降低应用的复杂度,就不要尝试混合认证和授权。
这个视频是一个很好的说明点。 https://www.youtube.com/watch?v=EJeZ3YNnqz8&ab_channel=NDCConferences