0

我是 Identityserver 的新手,据我所知,范围是客户端想要访问的资源的标识符,我想知道我是否可以按范围授权我的 API?例如:对于 CRUD 员工和学生,我有 2 个 API“员工”和“学生”,客户端需要 API 员工的范围“员工”并获取访问令牌 => 客户端将能够使用 API 员工,但如果出现以下情况将被 Identityserver 拒绝使用 API “Student”,因为没有请求范围 “student” 我该怎么做 IdentityServer ?谢谢

4

1 回答 1

2

当访问令牌呈现给 API 并且您使用 IdentityServerAccessTokenValidation 中间件对其进行验证时,访问令牌中的范围将表示为用户声明集合中的声明。对于授权,您可以检查所需的范围,如果范围不存在,则发出 403。

于 2016-09-18T13:34:42.543 回答