问题描述
我正在为处理oauth(openIdConnect)的应用程序记录我的rest api。我使用角色来处理端点的权限。当我记录每个端点所需的角色时,这是否是一种不好的做法/缺乏安全性?当我将视角更改为想要使用我的api的客户端时,当我不得不尝试每个端点并检查是否在403中运行时,我会非常恼火。 我搜索了这名被拘留者,但是我发现了一些示例,其中身份验证是通过通用文件记录的,而不是端点/角色特定的记录。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)