Я использую Identity Server 4 для аутентификации пользователя с одной страницы приложения. Для нужд проекта я должен использовать поток паролей владельца ресурса.
Identity Server и мое приложение прекрасно работают вместе. Identity Server предоставляет токен доступа, и я могу использовать этот токен для доступа к некоторым принадлежащим нам API. Тем не менее, я спрашивал себя о токене доступа, пользователях и socpes. На данный момент моя установка такая.
- У меня есть API, для которого требуется область действия API-1.
- У меня есть клиент (мой SPA), в котором я определил область действия API-1.
- И у меня есть пользователь.
В этой конфигурации именно клиент имеет право доступа к API, а не пользователь. И мне интересно, как дать эту область пользователю, а не клиенту.
Глупо, мне интересно, может ли пользователь владеть областью, а не клиентом. Может быть, я что-то пропустил или неправильно понял, так что, пожалуйста, научите меня.