Блог

Я настраиваю сервер идентификации 4, и я не получаю связь между областями, ресурсами API и ресурсами идентификации. Насколько я понимаю, ресурс API может содержать коллекцию областей, а ресурс идентификации может содержать возможные утверждения.

Я вызываю /connect/token, чтобы получить JWT, и, похоже, он использует область видимости только в том случае, если я определил ее как атрибут клиента. Кроме того, кажется, что он возвращает только утверждения, которые я напрямую добавил к клиенту.

Какова цель ресурсов идентификации и ресурсов API?

Лучшее определение ресурсов идентификации находится в документах IDS4:

Ресурс идентификации — это именованная группа утверждений, которые можно запросить с помощью параметра scope .

Ресурсы API — это решение для группировки областей, согласно документам IDS4, они также предоставляют нам эти дополнительные функции

1. поддержка утверждения JWT aud. Значением (значениями) утверждения аудитории будет имя ресурса (ов) API
2. поддержка добавления общих пользовательских утверждений во всех содержащихся областях
3. поддержка самоанализа путем присвоения ресурсу секрета API
4. поддержка настройки алгоритма подписи токена доступа для ресурса