IdentityServer4是不是權(quán)限管理系統(tǒng)，針對(duì)這個(gè)問(wèn)題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問(wèn)題的小伙伴找到更簡(jiǎn)單易行的方法。

創(chuàng)新互聯(lián)公司主要從事做網(wǎng)站、網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)太和,十年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來(lái)電咨詢建站服務(wù):18980820575

我們通常理解IdentityServer4是身份認(rèn)證授權(quán)管理系統(tǒng)，那么我們可否理解成IdentityServer是身份認(rèn)證權(quán)限管理系統(tǒng)呢？

通過(guò)其名稱可知IdentityServer4就是對(duì)于在跨網(wǎng)站或者跨應(yīng)用程序間為用戶提供一個(gè)穩(wěn)定的身份，這里所謂的不可變應(yīng)該在會(huì)話期間用戶身份不可變，比如用戶Id，出生日期等等。

但是IdentityServer4并不適合用于讓客戶端或者API知道允許用戶做什么，比如讀取一篇文檔。

因?yàn)镮dentityServer4說(shuō)到底就是Token服務(wù)，可能有了解過(guò)IdentityServer4的童鞋說(shuō)，通過(guò)聲明來(lái)構(gòu)建用戶權(quán)限啊，其實(shí)聲明并不是傳輸權(quán)限特別好的媒介。為何，當(dāng)然基于以下幾點(diǎn)原因。

1. 聲明本身就是用來(lái)構(gòu)建用戶的身份而非權(quán)限。

2. 聲明的數(shù)據(jù)結(jié)構(gòu)非常簡(jiǎn)單僅僅只是字符串，而權(quán)限數(shù)據(jù)結(jié)構(gòu)非常復(fù)雜。

3. 用戶權(quán)限依賴于不同的客戶端和APi，將用戶權(quán)限放在單個(gè)身份中顯然有問(wèn)題，那么是否有可能按需獲取呢？這是需要考慮的問(wèn)題。

4. 用戶權(quán)限在整個(gè)會(huì)話期間可能會(huì)改變，這個(gè)時(shí)候需要重新獲取Token，但是獲取Token的方式需要UI交互，這個(gè)時(shí)候腫么辦。

5. 權(quán)限和業(yè)務(wù)邏輯可能會(huì)有重疊的地方，這個(gè)時(shí)候如何劃分邊界呢？

6. 有時(shí)候我們可能通過(guò)URL傳輸Token，但是瀏覽器URL長(zhǎng)度有限制，如果用戶權(quán)限存儲(chǔ)在聲明中，豈不是也會(huì)出問(wèn)題？

基于以上幾點(diǎn)，我個(gè)人認(rèn)為不能將身份和用戶權(quán)限進(jìn)行混用，說(shuō)到底IdentityServer4根本不是為了用戶權(quán)限應(yīng)運(yùn)而生，也沒(méi)提供對(duì)應(yīng)的解決方案，我們想要實(shí)現(xiàn)用戶權(quán)限還需要做很多額外的工作。

當(dāng)然，如果項(xiàng)目小或者私下玩玩將聲明當(dāng)做權(quán)限，然后通過(guò)Token返回，并不是什么問(wèn)題，只不過(guò)我想表達(dá)的是IdentityServer4不是用作用戶權(quán)限的管理系統(tǒng)。

這里我們還需引入另外一個(gè)概念，那就是角色，我們將身份、角色、權(quán)限串聯(lián)起來(lái)，好像很順暢，用戶的身份屬于什么角色，對(duì)應(yīng)角色賦予怎樣的權(quán)限，這個(gè)時(shí)候好像似乎用聲明來(lái)授予用戶權(quán)限未嘗不可，其實(shí)如果對(duì)用戶授權(quán)是基于用戶的身份，那么將用戶權(quán)限通過(guò)聲明來(lái)使用是非?？扇〉摹?/p>

可能又有人疑惑了，IdentityServer4里有Scope即范圍，不是可用作用戶權(quán)限嗎？請(qǐng)不要隨便扣帽子，IdentityServer4中的Scope指的是授予客戶端權(quán)限，而非用戶權(quán)限。

聲明是用來(lái)構(gòu)建身份而不是用戶權(quán)限，不能將身份和權(quán)限在Token服務(wù)中混用，如果對(duì)用戶授權(quán)是基于用戶的身份，那么使用聲明也未嘗不可。

關(guān)于IdentityServer4是不是權(quán)限管理系統(tǒng)問(wèn)題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒(méi)有解開，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識(shí)。

本文名稱：IdentityServer4是不是權(quán)限管理系統(tǒng)
本文來(lái)源：http://jinyejixie.com/article14/johsge.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁(yè)設(shè)計(jì)公司、網(wǎng)站策劃、品牌網(wǎng)站建設(shè)、云服務(wù)器、網(wǎng)站排名、自適應(yīng)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)