我完全不熟悉 OIDC 客户端的工作原理,但我需要将此应用程序从一个登录链接更改为两个登录链接,每个链接针对不同类型的用户,换句话说,一个用户有两个不同的登录链接角色。
我被告知这就像创建这两个链接一样简单,但是如果我只是使用相同的登录逻辑复制相同的登录链接,OIDC 客户端如何知道它们之间的区别?
通常,应用程序的工作方式是简单地运行代码流,以便用户在授权服务器 (AS) 上进行身份验证。
AS可以在选择使用哪种认证方法之前识别用户。例如,它可以呈现一个
username登录后,可以向客户端颁发包含角色声明的访问令牌。这可以发送到 API,API 还可以根据用户的角色运行分支逻辑。