【发布时间】:2018-04-10 19:36:18
【问题描述】:
多个应用,属于同一家公司,因此共享用户。有点像 Google 所做的。
应用有不同的数据库、存储和资源方案,因此对资源授权的要求也不同。
用户可以使用单曲访问应用程序,共享会话。
我仍处于设计阶段。 我应该如何处理它? 难不成只是为每个应用编写不同的资源授权属性?
【问题讨论】:
-
或许你应该看看PolicyServer:leastprivilege.com/2018/01/17/announcing-policyserver
-
优秀。谢谢。这是否意味着我需要 1 个 IdentityServer 和 n 个 PolicyServer——每个应用一个?
-
最近太忙没时间尝试,只看了演示视频。但这是我会在你的情况下探索的东西。至少它背后的想法。如果您打算使用免费版本:“它将仅用于单个应用程序,不包括管理部分或高级建模功能。”。因此,在这种情况下,您将需要多台服务器。你想要的任何额外的东西,你都必须自己建造。我确信一切皆有可能。但如果您有预算,您可能想要使用商业产品。
-
你是对的。我已经联系了他们。这个想法是为所有应用程序拥有 1 个集中式 PolicyServer。就像 IdentityServer。
标签: security identityserver4 identityserver3