@username_m17

Как правильно взаимодействовать Web Application и OpenId Connect?

Разбираюсь с OpenId Connect. Где правильно хранить права доступа пользователей к закрытым частям ресурса (приложение MVC + множество Rest Api)?

1. На стороне ресурса (ресурс запрашивает только OpenId + Profile Claims у сервера аутентификации). Клиенты стучатся к User Access End Point на ресурсе, чтобы узнать есть ли у пользователя права (к Api).
2. На стороне сервера аутентификации (ресурс запрашивает OpenId + Profile + App Scopes). Ресурс через Api редактирует права доступа пользователя.
  • Вопрос задан
  • 25 просмотров
Решения вопроса 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Нет правильного способа. Оба рабочие и применяются в разных случаях
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы