IdentityServer4是不是權(quán)限管理系統(tǒng)

IdentityServer4是不是權(quán)限管理系統(tǒng)，針對這個問題，這篇文章詳細介紹了相對應(yīng)的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

創(chuàng)新互聯(lián)公司主要從事做網(wǎng)站、網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)太和,十年網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18980820575

我們通常理解IdentityServer4是身份認證授權(quán)管理系統(tǒng)，那么我們可否理解成IdentityServer是身份認證權(quán)限管理系統(tǒng)呢？

通過其名稱可知IdentityServer4就是對于在跨網(wǎng)站或者跨應(yīng)用程序間為用戶提供一個穩(wěn)定的身份，這里所謂的不可變應(yīng)該在會話期間用戶身份不可變，比如用戶Id，出生日期等等。

但是IdentityServer4并不適合用于讓客戶端或者API知道允許用戶做什么，比如讀取一篇文檔。

因為IdentityServer4說到底就是Token服務(wù)，可能有了解過IdentityServer4的童鞋說，通過聲明來構(gòu)建用戶權(quán)限啊，其實聲明并不是傳輸權(quán)限特別好的媒介。為何，當然基于以下幾點原因。

1. 聲明本身就是用來構(gòu)建用戶的身份而非權(quán)限。

2. 聲明的數(shù)據(jù)結(jié)構(gòu)非常簡單僅僅只是字符串，而權(quán)限數(shù)據(jù)結(jié)構(gòu)非常復(fù)雜。

3. 用戶權(quán)限依賴于不同的客戶端和APi，將用戶權(quán)限放在單個身份中顯然有問題，那么是否有可能按需獲取呢？這是需要考慮的問題。

4. 用戶權(quán)限在整個會話期間可能會改變，這個時候需要重新獲取Token，但是獲取Token的方式需要UI交互，這個時候腫么辦。

5. 權(quán)限和業(yè)務(wù)邏輯可能會有重疊的地方，這個時候如何劃分邊界呢？

6. 有時候我們可能通過URL傳輸Token，但是瀏覽器URL長度有限制，如果用戶權(quán)限存儲在聲明中，豈不是也會出問題？

基于以上幾點，我個人認為不能將身份和用戶權(quán)限進行混用，說到底IdentityServer4根本不是為了用戶權(quán)限應(yīng)運而生，也沒提供對應(yīng)的解決方案，我們想要實現(xiàn)用戶權(quán)限還需要做很多額外的工作。

當然，如果項目小或者私下玩玩將聲明當做權(quán)限，然后通過Token返回，并不是什么問題，只不過我想表達的是IdentityServer4不是用作用戶權(quán)限的管理系統(tǒng)。

這里我們還需引入另外一個概念，那就是角色，我們將身份、角色、權(quán)限串聯(lián)起來，好像很順暢，用戶的身份屬于什么角色，對應(yīng)角色賦予怎樣的權(quán)限，這個時候好像似乎用聲明來授予用戶權(quán)限未嘗不可，其實如果對用戶授權(quán)是基于用戶的身份，那么將用戶權(quán)限通過聲明來使用是非?？扇〉摹?/p>

可能又有人疑惑了，IdentityServer4里有Scope即范圍，不是可用作用戶權(quán)限嗎？請不要隨便扣帽子，IdentityServer4中的Scope指的是授予客戶端權(quán)限，而非用戶權(quán)限。

聲明是用來構(gòu)建身份而不是用戶權(quán)限，不能將身份和權(quán)限在Token服務(wù)中混用，如果對用戶授權(quán)是基于用戶的身份，那么使用聲明也未嘗不可。

關(guān)于IdentityServer4是不是權(quán)限管理系統(tǒng)問題的解答就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識。

本文名稱：IdentityServer4是不是權(quán)限管理系統(tǒng)
本文來源：http://muchs.cn/article14/johsge.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁設(shè)計公司、網(wǎng)站策劃、品牌網(wǎng)站建設(shè)、云服務(wù)器、網(wǎng)站排名、自適應(yīng)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)