でAPIの範囲や利用者の主張の間で異なり、ここではサンプルコード私はidentityserver4のguildenceを読んでいますidentityserver4
UserClaims =
{
new UserClaim(JwtClaimTypes.Name),
new UserClaim(JwtClaimTypes.Email)
},
// this API defines two scopes
Scopes =
{
new Scope()
{
Name = "api2.full_access",
DisplayName = "Full access to API 2",
},
new Scope
{
Name = "api2.read_only",
DisplayName = "Read only access to API 2"
}
}
私の質問は です範囲は、APIのリソースにアクセスできるクライアントを制御するために使用されているようで、ユーザはapiに対するユーザ権限を制御すると主張する。 "api2.read_only"を見てみましょう。このスコープのクライアントは、apiへの読み取りアクセスしかできませんか?ユーザーがたとえば:speicific apiの書き込みアクセス権を持っている場合はどうなりますか?私はこれらの2つについて混乱します。 ご協力いただきありがとうございます。