openid连接中资源身份验证的最佳方法是什么?
openid连接中资源身份验证的最佳方法是什么?
提问于 2021-03-31 14:32:41
我有一个web来传输文件和检查用户权限。
每个用户都有读取该文件的权限。
(例如)
用户1可以读取file1和file2
用户2可以读取file1和file3。
使用web中的Openid检查文件上的用户权限的最佳方法是什么?
我的想法:
- 将所有可读的文件名添加到UserClaims并作为令牌发送。
- 在Web中,使用Userclaims中包含的文件名检查权限。
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-03-31 19:08:17
当您想像这样动态地授权时,答案通常是按照您的建议在访问令牌中使用一个声明。这可能表示文件的所有者或某种组权限。
您可能在这里处理特定领域的索赔。这篇索赔最佳做法文章讨论了这种类型的索赔,并可能为您自己的解决方案提供一些想法。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66889867
复制相关文章
相似问题
腾讯云开发者
