Authentication 如何在RestFul应用程序中使用OAuth 2处理前端用户权限?
假设我们有一个基于restFul和OAuth2实现的应用程序,当然,我们也在后端存储了用户的角色和权限,这是由Java和spring boot实现的。所以我想知道我们如何处理前端用户的权限。实际上,有些字段或列应该显示给具有特定权限或角色的用户,但其他用户可以看到有限的字段或列 对于这种情况,什么是最有效和合理的解决方案Authentication 如何在RestFul应用程序中使用OAuth 2处理前端用户权限?,authentication,spring-security,oauth,oauth-2.0,authorization,Authentication,Spring Security,Oauth,Oauth 2.0,Authorization,假设我们有一个基于restFul和OAuth2实现的应用程序,当然,我们也在后端存储了用户的角色和权限,这是由Java和spring boot实现的。所以我想知道我们如何处理前端用户的权限。实际上,有些字段或列应该显示给具有特定权限或角色的用户,但其他用户可以看到有限的字段或列 对于这种情况,什么是最有效和合理的解决方案 前端是否应从后端获取可用字段或列 前端是否应该拥有有关用户凭据的所有信息以供决定 或者有什么解决办法吗 以下是最常见的解决方案,其中所有安全性都由API实施: API响应会
- 前端是否应从后端获取可用字段或列
- 前端是否应该拥有有关用户凭据的所有信息以供决定
- 或者有什么解决办法吗
- API响应会忽略用户无权访问的字段/列
- UI可以询问API用户有权访问哪些字段/列
- UI根据此API元数据隐藏元素
- GET/api/userclaims/current
- API响应会忽略用户无权访问的字段/列
- UI可以询问API用户有权访问哪些字段/列
- UI根据此API元数据隐藏元素
- GET/api/userclaims/current
- 以下是最常见的解决方案,其中所有安全性都由API实施:
- 以下是最常见的解决方案,其中所有安全性都由API实施: