0
就像條紋帳戶一樣,用戶(人)有權訪問1個或多個帳戶(企業帳戶)。IdentityServer4:您如何檢查訪問令牌是否具有給定訪問令牌的權限?
例
- 用戶Alice有完整的讀取和企業X寫入權限,Y,Z
- 用戶Bob已經閱讀只能訪問企業X。
賬戶access_token_b的Bob想要通過API更新賬戶資料。
使用IdentityServer4,您如何驗證bob的帳戶access_token_b是否有權通過API控制器更新帳戶配置文件?