Добавление заявки для конкретного приложения после проверки подлинности через веб-API (Identity Server)

Question

Добавление заявки для конкретного приложения после проверки подлинности через веб-API (Identity Server)

Я добавляю заявки, относящиеся к конкретному приложению, в своем веб-приложении OnValidateIdentity к утверждениям токена доступа Identity Sever. Я собираю заявки на приложения для вошедшего в систему пользователя, запрашивающего базу данных для каждого вызова API. Должен ли я предъявлять приложениям определенные претензии, которые должны быть введены в токен Identity Server (чтобы уменьшить количество вызовов БД)?

0

identityserver4 identityserver3 thinktecture-ident-server thinktecture

Источник

user1124933 19 июн '17 в 18:20

1 ответ

Другие вопросы по тегам identityserver4 identityserver3 thinktecture-ident-server thinktecture

user2032151 20 июн '17 в 03:50 2017-06-20 03:50 · Answer 1 · 2017-06-20 03:50

Токен Identity Server должен содержать только утверждения о пользователе. При получении токена должно быть нормально запрашивать конкретные претензии приложения. Вы можете ввести уровень кэширования, чтобы уменьшить количество вызовов БД, если это вызывает озабоченность.

Но если у вас есть действительно веская причина, эти правила могут быть нарушены и добавлены претензии, связанные с приложением, на идентификационном сервере. (например: настройки, используемые несколькими приложениями).