OAuth / Identity Server 允许不代表用户的服务器到服务器通信
OAuth / Identity Server allow Server to Server communication not on behalf of a user
全部,
我有多个应用程序服务器,我想从我们现有的 authentication/authorization 转换过来。我想允许以下两个选项:
- 用户允许应用程序访问其资源的能力,这可以使用 IdentityServer 轻松实现,我相信我可以轻松设置它
- 允许我的两个应用程序服务器仅基于 APIKey/ApiSecret 并且 而非 代表用户从彼此检索数据,这些服务器不应限制访问任何数据。其中 #1 将基于 scopes/claims.
受到限制
OAuth/IdentityServer 会允许#2 吗?如果是,怎么做?
谢谢
史蒂夫
是的。设置一个 client_credentials 客户端,其中包含访问您正在谈论的数据所需的所有资源范围。 client_credentials 授权类型非常适合这种情况。
全部,
我有多个应用程序服务器,我想从我们现有的 authentication/authorization 转换过来。我想允许以下两个选项:
- 用户允许应用程序访问其资源的能力,这可以使用 IdentityServer 轻松实现,我相信我可以轻松设置它
- 允许我的两个应用程序服务器仅基于 APIKey/ApiSecret 并且 而非 代表用户从彼此检索数据,这些服务器不应限制访问任何数据。其中 #1 将基于 scopes/claims. 受到限制
OAuth/IdentityServer 会允许#2 吗?如果是,怎么做?
谢谢
史蒂夫
是的。设置一个 client_credentials 客户端,其中包含访问您正在谈论的数据所需的所有资源范围。 client_credentials 授权类型非常适合这种情况。