0
ダイレクトアンサー以外の何かを指すことで最高の答えが得られる可能性がありますが、ベアラトークンからエンティティIDに移動する方法は?
アイデンティティ認証を使用してWeb APIをセットアップしました。誰かがログインすると、/token
に電話して電子メール/パスワードでログインし、使用できるベアラトークンを与えます。
ただし、会社の設定を取得するベストプラクティスは何ですか。それは/customer?email=email
ですか?私の質問は本当にそうだと思います。たとえば、トークンから顧客へどうやって行くのですか?
、IdentityServerはOIDC仕様を使用してトークンを発行するとき、それは含まれてユーザーのIDを表す 'サブ'クレーム。 [jwt.io](https://jwt.io/)に示されているデフォルトの例は、これがどのように見えるかを示しています。 –
真実ですが、ここでベストプラクティスは何ですか?実用性のために、我々は "顧客サービス"を持っていると言うことができます。これには2つのメソッドがあります。異なるパラメータで顧客を取得する一般的な方法である「GetById」または「GetBySpecification」です。 ベストプラクティスは何ですか?仕様にトークンを追加するには? 3番目の方法を作るには? –
認証用のトークンを取得し、必要なものをすべて内部に置く必要があります。しかし、より正確に議論するためには、アプリケーションのエンティティ関係についての詳細が必要です。たとえば、ユーザーは会社を見ることができますか? –