本文介绍了IdenityServer:API资源和范围的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我的理解是,允许一个Client访问一些或多个ApiScope,而一个ApiScop链接到许多ApiResources,这些ApiResources的名称成为受众声明的价值。
然而,人们谈论ApiResources拥有ApiScopes(没有拥有资源的作用域),这似乎不是模型的工作方式。
它应该如何工作?是否有任何文档?
推荐答案
定义ApiResource时,添加它所属的ApiScope。
如此代码所示,下面的Scope绑定到两个ApiScope。
var invoiceApi = new ApiResource()
{
Name = "invoiceapi",
Description = "This is the invoice Api-resource description",
Enabled = true,
DisplayName = "Invoice API Service",
Scopes = new List<string> { "invoice", "manager" },
};
另外,请看我的回答:
ApiResource vs ApiScope vs IdentityResource
这篇关于IdenityServer:API资源和范围的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!