2
我正在爲客戶端實現IdentityServer4。在這裏,我有點困惑於生成和設置索賠,ProfileService。IdentityServer4多個聲明生成(特定情況)
場景:
1)用戶可以屬於多個公司。
2)用戶可以在一個公司有一個角色。
3)用戶可以在不同的公司有不同的角色。
E.g. User => Alice屬於companyX和companyY。
一)愛麗絲在公司CompanyX角色 '管理員'
B)愛麗絲在CompanyY角色 '用戶'
問題: 什麼是設置要求的最佳途徑?如何在客戶端。我可以確定哪個用戶角色屬於哪個companyid。如果我設置索賠分別像
new Claim("name", "Alice"),
new Claim("Role","Admin"),
new Claim("Role","Cat"),
new Claim("Comp","1"),
new Claim("Comp","2"),
另一種方法可以設置類似的索賠。
new Claim("name", "Alice"),
new Claim("Company_Role","1_Admin"),
new Claim("Company_Role","2_Cat"),
我不確定這是否是最好的方法。 任何人都可以建議我。
https://leastprivilege.com/2016/12/16/identity-vs-permissions/ – leastprivilege