我们正在使用IdentityServer4作为MVC客户端应用程序。 MVC客户端需要有关允许用户查看的端点的信息。这些端点包含在对象列表中。由于这是用户特定信息,我们将此信息存储在网站声明中。
我主要担心的是,这些信息会变得非常大,因此会增加请求的大小。
这是存储此类信息的良好做法,还是应该更改此信息并将其作为GET请求发送到IdentityServer以检索此对象?还有其他选择吗?
答案 0 :(得分:1)
此类数据不属于令牌。令牌用于通过线路传送身份信息 - 例如用户ID。
构建一个单独的服务,返回您需要的授权数据 - 这将为您提供更大的灵活性。