0
就像条纹帐户一样,用户(人)有权访问1个或多个帐户(企业帐户)。IdentityServer4:您如何检查访问令牌是否具有给定访问令牌的权限?
例
- 用户Alice有完整的读取和企业X写入权限,Y,Z
- 用户Bob已经阅读只能访问企业X。
账户access_token_b的Bob想要通过API更新账户资料。
使用IdentityServer4,您如何验证bob的帐户access_token_b是否有权通过API控制器更新帐户配置文件?