IdentityServer4拾遗

aud(Audience)是受众的意思,这个一般指的是ApiResource。

ApiResource和ApiScope中指定的UserClaims最终会添加到生成的access_token中。可能会用于Api授权之类的事情。

ApiScope是一个新出现的实体,与ApiResource交互,在ApiResource中Scopes就是ApiScope中定义的,ApiScope是一个auth scope,验证范围,最终会写到AccessToken中,在携带AccessToken访问Api时,Api可以定义授权的policy,有一个RequiredScope扩展方法来限制AccessToken中必须携带某一个Scope。

参考:

https://stackoverflow.com/questions/45859032/what-is-different-between-claims-used-in-apiresource-and-scope-in-identityserver

https://identityserver4.readthedocs.io/en/release/reference/api_resource.html

posted @ 2020-10-22 18:43  wall-ee  阅读(208)  评论(0编辑  收藏  举报