使用IdentityServer4为客户端生成token
Use IdentityServer4 to generate token for client
我有多个客户,他们有一个 API,我的微服务向他们发送一个带有 JWT 令牌的 post 请求。
我正在考虑使用 IdentityServer4 生成我的 JWT 令牌 (RSA256) 并为每个客户端配置一个。
由于 JWKS_URI.
,每个客户端都可以验证令牌
这样做是个好方法吗?
编辑更新图表:
我分层,将发送者与接收者分开。
编辑更新图表:
我更新了我的图表,谁会更明确:
感谢您的评论
在 IdentityServer 术语中,微服务是客户端,client1/2 是 ApiResource(绑定到 ApiScope)。
如果没有用户参与并且微服务应该能够自行向 API 发送请求,那么您应该使用 client_credentials 流程。有了with flow,就没有ID-token了。
如果有用户登录你的微服务,那么你应该使用授权码流程。
除此之外,我认为这是一个很好的计划,你应该考虑一下事物的命名。如果有用户通过它登录,我会将微服务称为 WebClient 或 WebApplication。
我有多个客户,他们有一个 API,我的微服务向他们发送一个带有 JWT 令牌的 post 请求。 我正在考虑使用 IdentityServer4 生成我的 JWT 令牌 (RSA256) 并为每个客户端配置一个。 由于 JWKS_URI.
,每个客户端都可以验证令牌这样做是个好方法吗?
编辑更新图表: 我分层,将发送者与接收者分开。
编辑更新图表: 我更新了我的图表,谁会更明确:
感谢您的评论
在 IdentityServer 术语中,微服务是客户端,client1/2 是 ApiResource(绑定到 ApiScope)。
如果没有用户参与并且微服务应该能够自行向 API 发送请求,那么您应该使用 client_credentials 流程。有了with flow,就没有ID-token了。
如果有用户登录你的微服务,那么你应该使用授权码流程。
除此之外,我认为这是一个很好的计划,你应该考虑一下事物的命名。如果有用户通过它登录,我会将微服务称为 WebClient 或 WebApplication。