我知道如何通过OAUTH实现基于令牌的安全性来保护api的访问。我也知道如何使用HTTPClient来调用api。
但是,当我搜索/谷歌如何使用OAUTH从web api调用web api时,它向我展示了如何为web api实现基于令牌的安全性(我已经拥有)。
在我的场景中,我有一个UI调用web api 1.之后,我必须进行一些服务器到服务器的通信:web api 1调用web api 2,web api 2调用web api 3. Web Api 3执行某些操作&返回到web api 2然后根据成功或失败做某事,然后返回web api 1(做某事)返回UI。 (预期实现的原因是将(不同的)数据存储在3个不同的数据库中,我目前不希望这些数据库(以后可能不被允许)授予web api 1直接访问权限。
我不清楚我将如何管理令牌(我不想每次都要求它们,所以我想我需要某种服务处理并保留它们)。
我可以获得授权(令牌处理)的任何提示吗?