2
我需要一些幫助理解一個基本的東西或兩個基於令牌的認證。 我的設置是一個後端asp.net核心應用程序與身份驗證的openiddict。到目前爲止,這一切運行良好 - 我現在需要添加用戶權限。我會有很多(例如,用戶可以查看xy,用戶可以編輯xy,用戶可以用許多不同的xy組件來刪除xy)。後端運作良好,到目前爲止,我的問題是現在:如何獲得通過令牌這些權限到我的客戶端應用程序..asp.net核心/ openiddict和客戶端水療中心授權與自定義權限
- 據我瞭解這些都不是經典的「索賠」的要求會形容「誰「,你是」你允許做什麼「。對?
但是,我怎樣才能將它們打包到我的id_token中/我如何將它們添加到我的有效載荷中?
第二件事:我需要在我的情況下驗證令牌(簽名)嗎?每個Api請求都在服務器端進行驗證,所以基本上我不需要關心我的客戶端權限是否得到了調整,對吧? (因爲它們僅用於UI顯示的目的)
感謝您的幫助!