Ich versuche IdentityServer3 und verschiedene Begriffe mit ihm verbunden ist, um zu verstehen, meinen Web-APIs zu sichern. Kann jemand erklären, was Bedeutung von Scope in IdentityServer mit einigen guten Beispiel ist.Was ist Umfang in IdentityServer
fand ich this Link aber Idee ist nicht klar.
Vielen Dank im Voraus!
Die bessere Ressource über oAuth2 ist IETF, und über OpenID Connect ist openid.net.
IdentityServer ist eine Implementierung von OAuth2 und OpenID so es Dokumentation ist die Grundlagen nicht decken, die OAuth2 und OpenID zusammen.
Um zu verstehen, zuerst über Tive Sie ein klares Verständnis über Kunden haben sollten.
Client: Modelliert OpenID Connect- oder OAuth2-Clients (nicht Ihre Client-Anwendung) und sollte einen klaren Datenfluss aufweisen. Sie haben beispielsweise einen Client definiert, der den impliziten Datenfluss verwendet.
Der Fluss ist die Art und Weise, die Sie folgen, um sollten die benötigten Daten zum Beispiel access_token und id_token zu bekommen.
Alle Flüsse können mit allen Fällen verwendet werden, aber es gibt empfohlene Flüsse für jeden Fall.
Zum Beispiel sollten Sie impliziten Fluss mit nativer und Javascript-Clients verwenden.
Scopes: Modelle eine OpenID Connect (Identitätsbereiche wie E-Mail, Given_Name usw.) oder OAuth2 (Ressourcenbereiche wie Ihre WebApi, die Sie ihre Daten schützen wollen) Bereiche.
Sie können über Bereiche als Absicht des Kunden denken, zum Beispiel: Der Kunde Sie bitten, Ihre Ressourceneigentümer zu nutzen, um mich den Zugriff auf Ihre openid Bereiche zu gewähren> GIVEN_NAME, E-Mail & prefered_username und Ihre OAuth2 scope> WebAPI.
Für volles Verständnis:
1- Pluralsight - Building and Securing a RESTful API for Multiple Clients in ASP.NET
2- Pluralsight - OAuth2 and OpenID Connect Strategies for Angular and ASP.NET
Mögliche Duplikat [Was sind Umfang Werte für einen OAuth2 Server?] (Http://stackoverflow.com/questions/ 15744319/Was-sind-Bereich-Werte-fuer-einen-OAuth2-Server) –