我将使用IdentityServer3和Thinktecture.IdentityModel.Owin.ResourceAuthorization.WebApi为我们的新 AngularJS 应用程序实现一个新的登录系统。
一些用户将可以访问多个客户。
我试图找出在同一应用程序中为用户提供不同权限的最佳方法,具体取决于前端的选择(选定的客户)。
目前我正在考虑使用 webAPI 实现我自己的权限服务。前端使用当前用户的令牌请求所有权限,并在前端缓存映射到客户的所有权限。
这可以使用 OpenID Connect 以一种好的方式完成吗?我在想实现我自己的权限服务可能是矫枉过正,或者我可能忽略了一些使用资源流的聪明方法,或者类似的东西。