2
IdentityServer 1つ、MVCクライアント1つ、API 2つがある状況を想像してみてください。したがって、2つのAPIリソース(Api1とApi2)があります。 Api2はApi1の完全なコピーですが、カスタマイズされています。管理者ユーザーは両方のAPIにアクセスする権限が必要ですが、別のユーザーはApi2へのアクセスのみが許可されます。複数のAPIの保護
ユーザーにApi1.AccessとApi2.Accessという申し立てを追加し、対応するAPIの認可ポリシーとして設定することは理にかなっていますか?アイデンティティサーバーは、ユーザーに基づいてAPIリソースを追加するような何かを提供しますか?
あなたはちょうど異なるスコープを定義しますか? – jonchicoine
異なるスコープを定義することで何を意味するのかわかりません。 スコープがAPIResourcesに変更されました。クライアントには、ユーザーではなくAPIResourceがあります。これはどういう意味ですか? – user1336
あなたは既に 'Roles'クレームを持っているので、それを使用して処理することはできません。 – Developer