Представьте ситуацию, когда у нас есть один IdentityServer, один клиент MVC и 2 API. Таким образом, есть 2 ресурса API (Api1
и Api2
). Api2
- полная копия Api1
, но с некоторой настройкой. Теперь у пользователя-администратора должен быть разрешен доступ к API, но другому пользователю разрешат только доступ к Api2
.Защита нескольких API
Имеет смысл добавить претензии к пользователю Api1.Access
и Api2.Access
и установить это как политику авторизации в соответствующем API. Предоставляет ли сервер идентификации что-то для этого, например, добавить ресурс API на основе пользователя?
наклоняет вы просто определить различную область применения? – jonchicoine
Я не уверен, что вы подразумеваете, определяя различные области. Области сменяются на APIResources. Клиент имеет APIResource, а не пользователь. Что это значит? – user1336
Поскольку у вас уже есть требование «Роли», и можно ли это использовать и обрабатывать это в самом api с атрибутом авторизации? – Developer