Задать вопрос
@username_m17
openid

Как правильно взаимодействовать Web Application и OpenId Connect?

Разбираюсь с OpenId Connect. Где правильно хранить права доступа пользователей к закрытым частям ресурса (приложение MVC + множество Rest Api)?

1. На стороне ресурса (ресурс запрашивает только OpenId + Profile Claims у сервера аутентификации). Клиенты стучатся к User Access End Point на ресурсе, чтобы узнать есть ли у пользователя права (к Api).
2. На стороне сервера аутентификации (ресурс запрашивает OpenId + Profile + App Scopes). Ресурс через Api редактирует права доступа пользователя.
  • Вопрос задан
  • 31 просмотр
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    1C-программист: расширенный курс
    18 месяцев
    Далее
  • Академия Эдюсон
    Python-разработчик + ИИ
    9 месяцев
    Далее
  • ProductStar × РБК
    Профессия: Инженер по информационной безопасности
    9 месяцев
    Далее
Решения вопроса 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Нет правильного способа. Оба рабочие и применяются в разных случаях
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист тех поддержки (английский язык, смены с 16:00 до 00:00 Мск)
ТехСофт
от 50 000 ₽
Разработчик WebRTC-сервисов на Go в видеоплатформу
Яндекс Москва
от 300 000 до 490 000 ₽
Python developer
ITK academy Краснодар
от 220 000 до 300 000 ₽
Ещё вакансии