标签: identityserver4 asp.net-core-webapi
我在IdentityServer4中的登录操作期间多次调用Web API。密码重置操作也是如此,这是我添加到IdentityServer4项目的自定义代码。
那么当用户尚未通过OIDC进行身份验证时,我应该如何保护我的ASP.NET Core Web API,这意味着在该阶段也不存在任何访问令牌。我想只允许IdentityServer4调用这些Web API方法,而不是运行不受保护的Web API。
有什么建议吗?
答案 0 :(得分:1)
您可以使用此
https://identityserver4.readthedocs.io/en/release/topics/tools.html
生成您自己的令牌以调用API。