Identityserver4 允许使用JWT索赔访问多家公司
我是OIDC/OAuth2的新手,希望能为IS4建立一个单点登录服务器。我有一个设计的想法,但不确定它是否是对索赔的正确使用 我们有多个不同公司使用的应用程序。通常情况下,一个给定的身份只能访问单个公司在这些应用程序中的资源,但是有些身份可能可以访问多个公司的资源,例如,为多个客户记账的会计师Identityserver4 允许使用JWT索赔访问多家公司,identityserver4,openid-connect,Identityserver4,Openid Connect,我是OIDC/OAuth2的新手,希望能为IS4建立一个单点登录服务器。我有一个设计的想法,但不确定它是否是对索赔的正确使用 我们有多个不同公司使用的应用程序。通常情况下,一个给定的身份只能访问单个公司在这些应用程序中的资源,但是有些身份可能可以访问多个公司的资源,例如,为多个客户记账的会计师 我想在JWT中提供这些公司ID作为索赔。这是合适的还是有一种更普遍接受的方法来实现这一点?我个人会避开这一点,并在客户端应用程序或API中保留授权方面的内容。也就是说,公司1和公司2的数据库表示用户xyz
我想在JWT中提供这些公司ID作为索赔。这是合适的还是有一种更普遍接受的方法来实现这一点?我个人会避开这一点,并在客户端应用程序或API中保留授权方面的内容。也就是说,公司1和公司2的数据库表示用户xyz可以访问它们,并在本地进行检查