エンタープライズアプリケーションでのIdentityServerの使用

Question

私はIdentityServerドキュメントを読んで、その所有権の管理を目的としています。私は私のエンタープライズApiにこれを使用することができますか？たとえば、APIに財務部門とIT部門のコントローラがあります。 2つのスコープを作成する必要がありますか？私がしたら、ログイン画面の後に権限の画面が表示されます。 FinanaceとITのチェックボックスをオンまたはオフにします。これらのスコープをユーザーから隠すことはできますか？

Answer 1

スコープのモデルリソースを使用して、クライアントがこれらのリソースへのアクセスを要求できるように構成できます。したがって、APIをさまざまなスコープに分割する理由の1つは、どのクライアントがどのAPIにアクセスできるかを構成できることです。したがって、FinanceアプリにIT APIにアクセスさせたくない場合は、そのようなサウンドは2つの異なるスコープになるでしょう。

ユーザの同意を示すために、クライアント設定でクライアントごとの同意画面全体を無効にすることができます。これは、クライアントアプリケーションがユーザーに代わってAPIにアクセスするときに意味があります（IOWはすべてファーストパーティです）。