我的用户使用移动应用程序,这个移动应用程序与API交互,一些API函数需要调用另一个API。 我所有的 API 都需要授权,我应该拿 tBearerToken 并将其转发给其他 API 还是有另一种方法可以做到这一点?
您有多种选择。需要使用委派模式将有效的令牌获取到后端。
您可以将令牌从一个 API 转发到另一个 Api,这样您就可以在两个 API 中重复使用令牌。或者相同的是,两个 API 共享受众和范围。这不是一个好的做法,因为您超出了规范。
或者,您可以通过在 Idp 上实施委派授权来扩展授权,其中具有令牌的第一个 API 将其交换为具有不同受众但具有所有用户信息的另一个令牌。您可以在 IdentityServer4 文档中查看一个示例。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium