Ciao,
Sto lavorando a un progetto di API web multi-tenancy. Vorrei integrare il protocollo OpenID Connect per l'autenticazione e l'autorizzazione (con Azure AD B2C).
Ho saputo che con OAuth 2.0 permetti agli sviluppatori di integrare l'autorizzazione all'interno della loro applicazione e noto che l'utente può richiedere un token di accesso con ambiti specifici specificati dallo stesso utente .
Penso che questo approccio possa essere utile per consentire all'utente di dare il permesso a un'applicazione per accedere ai propri dati, ma per quanto riguarda le regole dell'applicazione? Segui io spiego il mio scenario ...
Ho creato un titolare di Azure AD B2C con alcuni utenti e ho sviluppato un'applicazione formata da:
- Applicazione SPA
- API Web (wrapper di microservices)
- Microservices.
Ora i miei bisogni sono:
- Definizione delle regole dell'applicazione
- Con la console di amministrazione utente concedere agli utenti regole specifiche.
OAuth2 / OpenID Connect definiscono qualcosa a riguardo?
Grazie