IdentityServer4のインスタンスを設定し、それをOIDCプロバイダのクライアントとして正常に設定しました。私は私のアプリケーションのためにOIDCプロバイダーとして設定しようとしています。私はQuickStartsを追跡してドキュメントを読みましたが、私の特定の質問に対する答えを見つけるのに苦労しています。ユーザクレームは、APIリソースとAPIスコープについて、いくつかの異なる場所で指定できます。そのリソースのAPIスコープに、APIリソースに対するユーザーを指定することの違いは何ですか？私の用語についての理解は、次のことです。<ul> <li>APIリソースは、クライアントがアクセスするAPIを表します。「Github API」、「データインポートAPI」</li> <li>APIスコープは、そのAPI内のリソースのサブセットを表し、そこにはクライアントはアクセスを要求できます。 <code>repo</code> =>公開および秘密リポジトリ、<code>import_job:control</code> =>スタート/停止/インポートジョブの削除</li> <li>ユーザクレームは、ユーザに関する情報である。 <code>email</code> => Eメールアドレス</li> </ul>ユーザーの主張をAPIリソースおよび/または範囲に関連付けることは理にかなっていなければなりませんが、なぜなぜおよびどのようにしているのかを識別するために精神的な飛躍を作ることはできません。これらの特許請求の範囲の例示的な例と、上記のコンテキストでは、GitHub API（実際に定義されていない場合は仮説的に）、一般的なバッチインポートAPIを提供してください。

IdentityServer4 APIリソースとAPIスコープのユーザークレームとは

IdentityServer4のインスタンスを設定し、それをOIDCプロバイダのクライアントとして正常に設定しました。私は私のアプリケーションのためにOIDCプロバイダーとして設定しようとしています。私はQuickStartsを追跡してドキュメントを読みましたが、私の特定の質問に対する答えを見つけるのに苦労しています。

ユーザクレームは、APIリソースとAPIスコープについて、いくつかの異なる場所で指定できます。そのリソースのAPIスコープに、APIリソースに対するユーザーを指定することの違いは何ですか？

私の用語についての理解は、次のことです。

APIリソースは、クライアントがアクセスするAPIを表します。「Github API」、「データインポートAPI」
APIスコープは、そのAPI内のリソースのサブセットを表し、そこにはクライアントはアクセスを要求できます。 repo =>公開および秘密リポジトリ、import_job:control =>スタート/停止/インポートジョブの削除
ユーザクレームは、ユーザに関する情報である。 email => Eメールアドレス

ユーザーの主張をAPIリソースおよび/または範囲に関連付けることは理にかなっていなければなりませんが、なぜなぜおよびどのようにしているのかを識別するために精神的な飛躍を作ることはできません。これらの特許請求の範囲の例示的な例と、上記のコンテキストでは、GitHub API（実際に定義されていない場合は仮説的に）、一般的なバッチインポートAPIを提供してください。

oauth-2.0identityserver4openid-connect

2020/02/28alastairs

Mehrdadの答えに追加するには：

私は、識別と承認に使用されるフィールドを含むあなたのAPIを含むオブジェクトとして、特許請求の範囲を考えるのが好きです。

クレームの中には、OAuthアクセストークンの内容から派生するものがありますが、クレーム情報も他の場所から来ることができます。

私のライトアップこれを視覚的に理解するのに役立ちます。

2020/02/28Gary Archer