Benutzer und Ansprüche als Administrator eines Clients abrufen

Question

Ist es möglich, Benutzeridentität von ID4 als Administrator zu erhalten.

Zum Beispiel meldet sich Bob an und stimmt zu, auf "My Movie App" zuzugreifen. Wenn sich Bob anmeldet, werden seine Client-ID und sein Profil unabhängig voneinander in der My Movie App DB gespeichert.

Später, die "My Movie App" muss sich mit Bob bei Bobs E-Mail oder Telefon in Verbindung setzen, weil Bob vergessen hat zu zahlen und die Buchhaltung jetzt aufholt. Allerdings hat Bob seine E-Mail-Adresse und Telefonnummer beim Identitätsanbieter geändert.

Die "My Movie App" hat Bobs Client-ID, möchte aber Identitätsserver fragen, wenn Änderungen an Bobs Profil vorgenommen werden, bevor es die Vergangenheits-Kontaktliste generiert.

Gibt es eine Möglichkeit, Kunden ein neues Profil zu geben, ohne Bobs Benutzernamen und Passwort zu haben, aber nur die Benutzer-ID oder die Client-ID?

Gibt es eine Möglichkeit, Identity Server nach einer Liste von Kunden zu fragen, die der Verwendung von "My Movie App" zugestimmt haben?

Answer 1

Nach dem Blick auf den Quellcode und Stochern glaube ich, die Antwort ist, dass Sie ID4 selbst erweitern müssen.

Zum Beispiel können Sie Benutzer um Informationen wie ADMIN erweitern und wenn Sie sich direkt bei ID4 anmelden, können Sie diese Informationen verwenden, um einen Controller zu autorisieren.

Beachten Sie, dass eine Instanz von ID4 von mehreren Unternehmen verwendet werden soll.

URL-Pfad könnte dies mag: http://myid4:5000/BusinessName/MyMoviePhoneApp/GetCustomers

Der Controller-Tags versehen werden könnte mit [autorisieren (Admin)] und json Ergebnis der Kunden zurück.