Necesito implementar SSO en nuestra API web y estaba leyendo sobre OpenID e IdentityServer. Esta es mi primera conexión con SSO, OAuth y OpenID.
En las películas de presentación escuché mucho sobre ámbitos y reclamos, pero el presentador nunca explicó lo que realmente significa cada uno de estos. Fui al sitio oficial y busqué allí , pero no encontré una definición de los términos.
Entonces, ¿qué es exactamente un alcance y qué es una reclamación?
Las reclamaciones son atributos específicos de un usuario. Wiki lo define como "Una reclamación es una afirmación que un sujeto, como una persona u organización, hace sobre sí misma u otra asignatura. Por ejemplo, la afirmación puede ser sobre un nombre, grupo, preferencia de compra, etnia, privilegio, asociación o capacidad ".
Un alcance es una indicación del cliente de que desea acceder a algún recurso, su servidor puede permitirlo o rechazarlo. Oracle - Oauth Scopes
Para proporcionar un ejemplo, en su aplicación, su usuario puede tener un nombre, un correo electrónico y un nombre de compañía. Estas son sus reclamaciones. Ese cliente puede solicitar acceso a su controlador de administración de su API web, esto sería un alcance. En un entorno de SSO, podría ser alguna otra aplicación por derecho propio, como otra API.
Google usa los ámbitos para controlar el acceso a las API de transferencia de datos / análisis / anuncios Google Oauth Docs
Lea otras preguntas en las etiquetas openid