0
Probablement une question Noob qui est mieux répondu en pointant vers autre chose que la réponse directe, MAIS:Comment passer du jeton de support à l'identifiant de l'entité?
J'ai configuré une API web avec l'authentification d'identité. Lorsque quelqu'un se connecte, il se connecte avec un email/mot de passe en appelant le /token, ce qui lui donne le jeton support qu'il peut utiliser.
Cependant, quelle est la meilleure pratique pour obtenir les paramètres de l'entreprise? Est-ce que cela appelle un /customer?email=email? Je suppose que ma question est vraiment: Comment allez-vous passer du jeton au client par exemple?
À titre d'exemple, lorsque IdentityServer émet un jeton à l'aide de la spécification OIDC, il comprend un Réclamation "sub" qui représente l'ID de l'utilisateur. L'exemple par défaut affiché sur [jwt.io] (https://jwt.io/) montre à quoi cela ressemblerait. –
C'est vrai, mais quelle est la meilleure pratique ici? Pour des raisons pratiques, disons que nous avons un "service client". Cela a deux méthodes: "GetById" ou "GetBySpecification" qui est une méthode générique pour obtenir des clients par des paramètres différents. Quelle serait la meilleure pratique? Pour ajouter un jeton à la spécification? Pour faire une troisième méthode? –
Vous obtenez un jeton pour l'authentification, et vous devez y mettre tout ce dont vous avez besoin. Cependant, nous aurions besoin de plus de détails sur les relations d'entités dans votre application pour discuter plus précisément. Par exemple, un utilisateur est-il autorisé à voir une entreprise? –