我已经阅读了IdentityServer文档,并看到该文档旨在管理Resporce授权。我想了解到我可以将其用于我的企业API吗?例如,我的API中有财务和IT部门控制器。我应该为他们创建2个范围吗?如果我这样做,登录屏幕将显示权限屏幕。检查或取消选中Finanace及其复选框。我可以从用户隐藏这些范围吗?
范围示例模型资源,然后您可以配置允许客户端请求访问这些资源。因此,将API分解为不同范围的原因之一是您可以配置客户可以访问哪些API。因此,如果您不希望财务应用程序访问IT API,那么听起来像是两个不同的范围。
为了向用户显示同意,您可以在客户端配置中每次客户介绍整个同意屏幕。当您的客户端应用代表用户访问API时,这是有道理的(IOW都是第一方)。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium