マシンからマシンへのシナリオでweb api認可を細分化する

Question

IdentiyServerを使用してシナリオに適切な設定を行うアドバイスが必要です。

シナリオはマシン間の通信です。単一のWeb APIが2つの部分に分割されています。 1つの部分で通知が通知されます（書き込み）。 2番目のオプションは、情報の照会を許可します（読み取り）。

[Authorize("Write")]と[Authorize("Read")]のようなものでエンドポイントを保護することを想定しています。私が知ることから、スコープはAPIのワイドです...これらの方法でアクセスを明確にすることができれば、私はそれを理解できませんでした。

提案？

Answer 1

スコープは、アプリケーションよりも細かいレベルで使用できます。そのAPIに必要な範囲については、通常のクレームチェックをAPIで行います。

おそらくこのような何かが働くだろう：https://github.com/IdentityModel/Thinktecture.IdentityModel/blob/master/source/WebApi.ScopeAuthorization/ScopeAuthorizeAttribute.cs