Ho bisogno di implementare SSO sulla nostra API Web e stavo leggendo su OpenID e IdentityServer. Questa è la mia prima connessione con SSO, OAuth e OpenID.
Nei film di presentazione ho sentito molto sugli ambiti e le affermazioni, ma il presentatore non ha mai spiegato cosa significhi effettivamente ognuno di questi. Sono andato al sito ufficiale e cercato lì , ma non ho trovato una definizione dei termini.
Quindi, qual è esattamente un ambito e qual è un reclamo?
Le rivendicazioni sono attributi specifici di un utente. Wiki lo definisce come "Un'affermazione è una dichiarazione che un soggetto, come una persona o un'organizzazione, fa su se stesso o su un altro soggetto. Ad esempio, l'affermazione può riguardare un nome, un gruppo, una preferenza di acquisto, un'etnia, un privilegio, un'associazione o capacità. ".
Un ambito è un'indicazione da parte del client che vuole accedere ad alcune risorse, il tuo server può consentire o rifiutare questo. Oracle - Oauth Scopes
Per fornire un esempio, nella tua applicazione il tuo utente potrebbe avere un nome, un indirizzo email e il nome della società: queste sono le tue affermazioni. Questo client potrebbe richiedere l'accesso al tuo controller di amministrazione della tua API Web, questo sarebbe un ambito. In un ambiente SSO, potrebbe essere qualche altra applicazione a sé stante, come un'altra API.
Google utilizza gli ambiti per controllare l'accesso alle API di trasferimento dati / analisi / annunci Google Oauth Documenti
Leggi altre domande sui tag openid