Все,OAuth/Сервер идентификации позволяет сервер для связи с сервером не от имени пользователя
У меня есть несколько серверов приложений, которые я хочу, чтобы перейти от нашей существующей аутентификации/авторизации. Я хотел бы, чтобы следующие два варианта:
- Возможность для пользователей, чтобы разрешить приложениям доступ к своим ресурсам, это может быть легко достигнуто с помощью IdentityServer, и я уверен, что я могу установить это с легкостью
- Разрешить двум моим серверам приложений получать данные из каждой другой базы только по APIKey/ApiSecret и не от имени пользователя, эти серверы не должны иметь ограниченный доступ к каким-либо данным. Где, как № 1, будет ограничено на основе областей/претензий.
Будет ли OAuth/IdentityServer разрешать # 2? Если да, то как?
Благодаря
Стив