外部登录后应该在 IdentityServer 中使用哪个令牌?
Which token is supposed to be used in IdentityServer after external signin?
当用户使用外部提供商登录我的应用程序时,他是使用该提供商的令牌来调用应用程序的 API 还是应用程序必须生成自己的令牌?
IdentityServer 从外部提供者那里收到的令牌不会传递给客户端,而是 IdentityServer 会根据外部令牌中接收到的数据发布自己的令牌。
使用 IdentityServer 的客户端和 API 只信任它颁发的令牌,而不信任外部服务颁发的令牌。通过这种方式,您可以拥有 IdentityServer 信任的一项或多项服务,但您的 client/API 只信任 IndentityServer。
希望这能让事情变得更清楚
当用户使用外部提供商登录我的应用程序时,他是使用该提供商的令牌来调用应用程序的 API 还是应用程序必须生成自己的令牌?
IdentityServer 从外部提供者那里收到的令牌不会传递给客户端,而是 IdentityServer 会根据外部令牌中接收到的数据发布自己的令牌。
使用 IdentityServer 的客户端和 API 只信任它颁发的令牌,而不信任外部服务颁发的令牌。通过这种方式,您可以拥有 IdentityServer 信任的一项或多项服务,但您的 client/API 只信任 IndentityServer。
希望这能让事情变得更清楚