我正在使用预先安装的Visual Studio解决方案开发我的第一个OAuth解决方案之一。OAuth用户认证与服务器认证和访问层相结合
我的身份验证工作正常,当客户端拨打/token
时,他们会得到一个不记名令牌,并且一切正常。该令牌是一个“用户级别”令牌,您可以在对服务器的每个请求中看到该令牌。这意味着我可以在只有用户应该访问的端点上添加[Authorize]
。
但是,与此同时,我也希望我的服务器应用程序具有“完全访问权限”。他们需要能够获得跨多个用户的列表,删除事物等等。
这里来我的问题,我以为可以很轻松地回答起来:(?API令牌)
- 你如何永久性标记一起管理这两个短暂的令牌(?承载令牌)
- 我如何在访问级别上有所不同,所以有些方法需要永久令牌?
- 如何在相同的方法访问级别(即典型的GET方法,当用户只应该得到“他的项目”,而管理员令牌可以得到“全”)
大概是超级简单的区别 - 而且很可能我只是不知道要在Google上搜索哪些关键字!
很好的答案 - 尽管整个事情比我想象的要复杂得多!谢谢 :-) –