Задать вопрос
@username_m17
openid

Как правильно взаимодействовать Web Application и OpenId Connect?

Разбираюсь с OpenId Connect. Где правильно хранить права доступа пользователей к закрытым частям ресурса (приложение MVC + множество Rest Api)?

1. На стороне ресурса (ресурс запрашивает только OpenId + Profile Claims у сервера аутентификации). Клиенты стучатся к User Access End Point на ресурсе, чтобы узнать есть ли у пользователя права (к Api).
2. На стороне сервера аутентификации (ресурс запрашивает OpenId + Profile + App Scopes). Ресурс через Api редактирует права доступа пользователя.
  • Вопрос задан
  • 25 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Нет правильного способа. Оба рабочие и применяются в разных случаях
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Middle Java Developer
Dijkstra Markets
от 140 000 до 300 000 ₽
Site Reliability Engineer (SRE)
Americor Москва
от 4 000 $
С/С++ Linux разработчик
Tempesta Technologies
До 8 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Выложить 75 курсов на геткурс и настроить базовые функции
26 нояб. 2024, в 02:18
15000 руб./за проект
Редизайн и доработка интернет магазина на wordPress
25 нояб. 2024, в 23:42
50000 руб./за проект
Разработка мобильного приложения с дополненной реальностью (AR)
25 нояб. 2024, в 23:32
200000 руб./за проект
Ещё заказы