Identity Server, как организовать авторизацию?

Всем привет! Собираюсь использовать Identity Server 4 (IS4) для наших приложений. В IS4 будет хранится только общая информация о пользователе: организация, отдел и т. д. Есть правила авторизации или роли характерные для определенного приложения. Как я понял эти правила должны быть реализованы на стороне приложения. Допустим, правило дать доступ к ресурсу только определенному пользователю, и есть возможность динамически менять это правило. Т. Е. Правила и роли должны храниться в бд. Получается при первой авторизации пользователя я должен сохранить их в бд приложения и затем назначать правила и роли? Как правильно это сделать и правильно ли так делать?
  • Вопрос задан
  • 227 просмотров
Пригласить эксперта
Ответы на вопрос 1
sarapinit
@sarapinit
Точу водой камень
У identity server есть UserEndpoint который может вам вернуть любую информацию о пользователе, которую вы сконфигурируете. Можно роли, можно дополнительные структуры какие-то.

А дальше вы просто настраиваете на Asp.Net авторизацию по ролям или по claims.
Если хотите чтобы изменения применялись сразу используйте reference_token, можно с небольшим кэшированием.
Если готовы подождать, то ставьте короткоживущие jwt
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы