发生背景
目前项目情况:正在做一个类似于微信公众平台的中台,使用IdentityServer4框架,需要实现用户注册应用输入用户密码并选择需要访问的API资源,授权服务器返回对应APPID 与 APPKEY 用户通过APPID与APPKEY访问鉴权服务器获取Token,使用该Token访问具有授权项的API接口
需要请教的问题
本人使用IdentityServer时间不长还没能完全参透,现在想麻烦问一下各位
- 此类访问模式不同于以往的前后端分离,我需要在Config中根据用户新建的应用动态生成资源客户端分配AllowedScope吗?或是有其他办法分配API权限吗?
- 这个项目需要动态生成API ,该如何使生成的API自动配置进相关项中,(如ApiResource和ApiScope)
- 应用如需添加新的API访问权限该如何在相关客户端的AllowedScope中配置
