使用IdentityServer4为客户端生成token

Use IdentityServer4 to generate token for client

我有多个客户,他们有一个 API,我的微服务向他们发送一个带有 JWT 令牌的 post 请求。 我正在考虑使用 IdentityServer4 生成我的 JWT 令牌 (RSA256) 并为每个客户端配置一个。 由于 JWKS_URI.

,每个客户端都可以验证令牌

这样做是个好方法吗?

编辑更新图表: 我分层,将发送者与接收者分开。

编辑更新图表: 我更新了我的图表,谁会更明确:

感谢您的评论

在 IdentityServer 术语中,微服务是客户端,client1/2 是 ApiResource(绑定到 ApiScope)。

如果没有用户参与并且微服务应该能够自行向 API 发送请求,那么您应该使用 client_credentials 流程。有了with flow,就没有ID-token了。

如果有用户登录你的微服务,那么你应该使用授权码流程。

除此之外,我认为这是一个很好的计划,你应该考虑一下事物的命名。如果有用户通过它登录,我会将微服务称为 WebClient 或 WebApplication。