Использование IdentityServer с корпоративными приложениями

Question

Использование IdentityServer с корпоративными приложениями

Я прочитал документы IdentityServer и вижу, что целью является управление разрешением на развод. И я хочу узнать, что я могу использовать это для моего предприятия Api? Например, в моем API есть контроллеры финансового и ИТ-отдела. Должен ли я создать 2 области для них? Если я это сделаю, то после входа в систему появится экран разрешений. Установите или снимите флажки Finanace и IT. Могу ли я скрыть эти области от пользователя?

1

identityserver4 identityserver3 identityserver2

Источник

user694716 22 ноя '16 в 12:13

1 ответ

Решение

Другие вопросы по тегам identityserver4 identityserver3 identityserver2

user1395123 22 ноя '16 в 12:35 2016-11-22 12:35 · Accepted Answer · 2016-11-22 12:35

Обрабатывает ресурсы модели, а затем вы можете настроить клиенты, которым будет разрешено запрашивать доступ к этим ресурсам. Поэтому одна из причин, по которой вы разбиваете API-интерфейсы на разные области, - это то, что вы можете настроить, какие клиенты могут получить доступ к каким API-интерфейсам. Так что, если вы не хотите, чтобы ваши приложения финансов получали доступ к ИТ-API, то да, похоже, это будут две разные области.

Что касается показа согласия пользователю, вы можете отключить весь экран согласия для каждого клиента в конфигурации клиента. Это имеет смысл, когда ваше клиентское приложение обращается к вашим API от имени ваших пользователей (IOW - все от первого лица).