gpt4 book ai didi

identityserver4 - 身份服务器权限如何工作?

转载 作者:行者123 更新时间:2023-12-04 17:52:08 32 4
gpt4 key购买 nike

场景 1:假设我有带有隐式授权类型的角度客户端。我还使用 asp.net 身份以数据库用户身份登录。我以用户 Bob 的身份登录。我访问我的汽车 list 。对于每辆车,我都可以选择编辑我的车。每行都有编辑按钮和车的 ID。

每行获取url的例子:http://localhost:5000/cars/id/1

假设我随机输入了一些汽车 ID: http://localhost:5000/cars/id/345这是别人的用户车。

在这种情况下,身份服务器如何保护其他用户数据?

场景 2:让我们使用身份服务器 openid 身份验证设置身份管理器。我们要验证哪个用户名和密码以获得访问身份管理器来管理用户?如果它是来自 aspnet 身份数据库的用户,那么里面的每个用户都可以访问身份管理器......?

最佳答案

他们没有。这不是 Identity Server 的责任。身份服务器的主要职责是进行身份验证。

关于identityserver4 - 身份服务器权限如何工作?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43831364/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com