IdentityServer4目前只是在做前期研究和测试,发现它只是用来做认证的,无法满足我们的业务需求。
疑惑:假如我们的系统里面有几百个菜单和按钮,分配给角色,再将角色赋给用户。那么IdentityServer4能否对我的菜单做鉴权?
如果不能,我下面的思路是否可行?
请看 IdentityServer4 帮助文档第一句:
IdentityServer4 is an OpenID Connect and OAuth 2.0 framework for ASP.NET Core.
ids只能做简单的授权,复杂的授权还是要自己实现
可以在生成jwt时候把对应的菜单权限加上,claims 可以加很多,但是假的多了对应的jwt token也就变长了;