转发不记名令牌 IdentityServer Web-API
Forward Bearer Token IdentityServer Web-API
我有一个 Web 应用程序需要使用不记名令牌调用 Web API。
此服务需要使用包含的用户凭据自行调用公共服务。
因此:客户端 --> API1 --> API2
有人可以帮助我吗:
- 或请求 API1 到 API2 的新服务器到服务器令牌,其中包含用户声明
- 或重新使用服务器到服务器调用收到的令牌
如果您托管这两个 API,那么您可以只转发访问令牌。
使用访问令牌中的用户凭据创建新令牌相当困难。
可以在两个 API 上验证令牌,并且您在两个 API 上都有用户声明。
老问题,但如果您使用的是 IdentityServer4,则需要创建一个 extension grant,并且 "refresh" 或 "delegate" 您在 API1 上的令牌,以便为API2.
我有一个 Web 应用程序需要使用不记名令牌调用 Web API。 此服务需要使用包含的用户凭据自行调用公共服务。
因此:客户端 --> API1 --> API2
有人可以帮助我吗:
- 或请求 API1 到 API2 的新服务器到服务器令牌,其中包含用户声明
- 或重新使用服务器到服务器调用收到的令牌
如果您托管这两个 API,那么您可以只转发访问令牌。 使用访问令牌中的用户凭据创建新令牌相当困难。
可以在两个 API 上验证令牌,并且您在两个 API 上都有用户声明。
老问题,但如果您使用的是 IdentityServer4,则需要创建一个 extension grant,并且 "refresh" 或 "delegate" 您在 API1 上的令牌,以便为API2.