IdentityServer4 API 将令牌转发到另一个 api



我的用户使用移动应用程序,这个移动应用程序与API交互,一些API函数需要调用另一个API。 我所有的 API 都需要授权,我应该拿 tBearerToken 并将其转发给其他 API 还是有另一种方法可以做到这一点?

您有多种选择。需要使用委派模式将有效的令牌获取到后端。

您可以将令牌从一个 API 转发到另一个 Api,这样您就可以在两个 API 中重复使用令牌。或者相同的是,两个 API 共享受众和范围。这不是一个好的做法,因为您超出了规范。

或者,您可以通过在 Idp 上实施委派授权来扩展授权,其中具有令牌的第一个 API 将其交换为具有不同受众但具有所有用户信息的另一个令牌。您可以在 IdentityServer4 文档中查看一个示例。

相关内容

  • 没有找到相关文章

最新更新