租户想直接在Abp Framework中使用web api
Tenants want to use web api directly in Abp Framework
我们的租户想直接使用我们的 abp 网站 api。应该使用哪种方法进行身份验证(登录)?如果我使用“/api/account/login”,那么我必须将 tenantId 提供给我的租户。这是一个好的决定还是有办法使用 api 密钥访问 abp web api.
对于身份验证部分,他们应该使用其中一种身份验证流程。对于您的情况,客户端密码或资源所有者密码流似乎没问题。您将在 IdentityServer 中创建一个客户端,并与您的合作伙伴共享客户端 ID 和密码。有一些用于身份验证的库,基于客户端平台(.net、Java、JavaScript...等)。
可以参考IDS4文档:https://identityserver4.readthedocs.io/en/latest/quickstarts/1_client_credentials.html
获得访问代码后,您可以将其添加到授权中header(手动或使用库)。
对于租户部分,他们可以发送__tenant HTTP header。该值可以是租户 ID 或租户名称。因此,您不必共享 id,租户名称将按预期工作。
我们的租户想直接使用我们的 abp 网站 api。应该使用哪种方法进行身份验证(登录)?如果我使用“/api/account/login”,那么我必须将 tenantId 提供给我的租户。这是一个好的决定还是有办法使用 api 密钥访问 abp web api.
对于身份验证部分,他们应该使用其中一种身份验证流程。对于您的情况,客户端密码或资源所有者密码流似乎没问题。您将在 IdentityServer 中创建一个客户端,并与您的合作伙伴共享客户端 ID 和密码。有一些用于身份验证的库,基于客户端平台(.net、Java、JavaScript...等)。
可以参考IDS4文档:https://identityserver4.readthedocs.io/en/latest/quickstarts/1_client_credentials.html
获得访问代码后,您可以将其添加到授权中header(手动或使用库)。
对于租户部分,他们可以发送__tenant HTTP header。该值可以是租户 ID 或租户名称。因此,您不必共享 id,租户名称将按预期工作。