文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >多重Api资源

多重Api资源
EN

Stack Overflow用户
提问于 2017-01-24 06:29:51
回答 1查看 1.1K关注 0票数 1

计划设置一个IdentityServer并将其配置为多个资源,如:

代码语言:javascript
复制
internal static IEnumerable<ApiResource> GetApiResources()
{
        return new List<ApiResource>
        {
            new ApiResource()
            {
                Name = "API 1",
                DisplayName = "API 1",
                Description = "API 1 Access",
                Scopes = new List<Scope>()
                {
                    new Scope("public"), new Scope("write")
                }
            },
            new ApiResource
            {
                Name = "API 2",
                DisplayName = "API 2",
                Description = "API 2 Access",
                Scopes = new List<Scope>
                {
                    new Scope("public"), new Scope("write")
                }
            }
        };
}

然后,客户机1将只访问API 1,客户机2将只访问API 2。两个客户都有公共范围。

上面这样的内容会起作用吗?还是我应该更改作用域的名称,并使其对于每个API资源都是唯一的?

在多个API中使用1标识/授权服务器是个坏主意吗?

identityserver3
identityserver4
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2017-01-24 07:30:01

此设计的主要问题是客户端1和客户端2在其承载令牌中具有相同的范围。两个客户端都可以访问任何一个API资源。您可以通过API来“命名空间”范围,如下所示:

代码语言:javascript
复制
internal static IEnumerable<ApiResource> GetApiResources()
{
        return new List<ApiResource>
        {
            new ApiResource()
            {
                Name = "API 1",
                DisplayName = "API 1",
                Description = "API 1 Access",
                Scopes = new List<Scope>()
                {
                    new Scope("api1.public"), new Scope("api1.write")
                }
            },
            new ApiResource
            {
                Name = "API 2",
                DisplayName = "API 2",
                Description = "API 2 Access",
                Scopes = new List<Scope>
                {
                    new Scope("api2.public"), new Scope("api2.write")
                }
            }
        };
}

尽管如此,在大量的API/参考资料中使用1授权服务器并没有什么错。为多个API使用1个授权服务器是将授权问题与身份服务器分离开来的优势之一。

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/41821447

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档