Наши API защищены с помощью idsrv4, и теперь мы хотим создать публичные c API для наших клиентов. После того, как ключ и секрет созданы, они должны иметь доступ к нашим API. Должны ли мы использовать поток учетных данных клиента или владельца ресурса?
Мы хотим получить к нему доступ, поскольку у этой роли есть утверждения userId и tenantId. Требуется ли от нас ее создание как пользователя в системе?
iF Мы go с потоком владельца ресурса, затем клиент должен ввести идентификатор клиента, секрет, имя пользователя и пароль, в то время как мы хотим, чтобы они добавляли только идентификатор и секрет. Если мы рассмотрим поток учетных данных клиента, то у нас нет доступа к пользователю, и мы хотим, чтобы роль API получала доступ только к тем элементам, которые были созданы ролью API, для которой требуется пользователь. *