c# - ApiResource vs ApiScope vs IdentityResource
问题描述
我已阅读IdentityServer4文档,但我无法理解这三个概念之间的确切区别。(ApiResource vs ApiScope vs IdentityResource)
1- 正如文档中所说,API Scope对 OAuth 范围进行建模。API Resource 对 API 资源进行建模。那么 OAuth 范围和 API 资源有什么区别呢?
2-另外,正如我在本节文档中所理解的,AllowsScope在身份服务器的客户端定义中,我们必须添加 IdentityResources。那么Identity资源的具体用途是什么?
3-如果我向客户端添加一些 IdentityResources AllowsScopes,我如何在客户端中看到这些资源?
我是 Identity Server 的初学者,这意味着我的问题可能是初级的。但请回答它,我已经搜索了很多,并没有完全解释这些概念。例如,这里是 Identity 资源的定义!
解决方案
IdentityResources下列出的范围是将包含在 ID 令牌中的范围。
ApiScopes是您作为客户和您同意的用户所要求的。可选地,一个或多个ApiResources可以与ApiScope关联。
ApiScope和ApiResources控制访问令牌中包含的内容。ApiResources 指出访问令牌中的aud声明将包含什么。
总而言之,客户端发送的范围是 IdentityResources 和 ApiScopes 的列表。
推荐阅读
- java - 将项目添加到收藏夹数据库时更改图标颜色
- javascript - 如何在这个 JavaScript 中放置一个循环?
- r - RStudio 的 Anaconda Navigator 安装问题
- swift - 如何将应用程序的方向锁定为 iPhone *only* 的纵向?
- python - 如何根据关键字将字符串拆分为新的数据框行
- flutter - 在 Flutter 应用程序中以向后滑动手势关闭键盘
- node.js - 如何将文件上传到 Cloudinary 中的某个文件夹?节点JS
- json - 按类别过滤 JSON 结果 - React Hooks
- windows - Snort (Windows):为什么我的本地规则没有显示在控制台上?
- excel - 在嵌套循环中设置动态粘贴范围