场景1:假设我有一个带有隐式授权类型的角度客户端。我也使用asp.net身份登录数据库用户。我以用户Bob身份登录。我访问我的汽车列表。对于每辆车,我都可以选择编辑我的车。每行都有编辑按钮和汽车ID。
每行获取网址的示例:http://localhost:5000/cars/id/1
假设我随机输入一些汽车ID: http://localhost:5000/cars/id/345这是别人的用户车。
在这种情况下,身份服务器如何保护其他用户数据?
场景2:让身份管理器设置身份服务器openid身份验证。我们使用哪个用户名和密码进行身份验证以获取访问身份管理器来管理用户?如果是来自aspnet身份数据库的用户那么那里面的每个用户都可以访问身份管理器......?
答案 0 :(得分:0)
他们没有。 Identity Server 不负责。 身份服务器的主要职责是处理身份验证。