我在OWIN / web API / AngularJS应用程序中使用OAuth承载令牌身份验证流程。
我想要做的是在服务器上重用承载令牌并将其传递给第二个Web API服务(另一个服务器上的另一个服务,该服务也受到承载令牌的保护并使用相同的机器密钥)。我知道如何在C#中创建一个承载令牌并使用HTTPClient将其添加到请求的标头中 - 但是我如何使用我已经拥有的承载令牌(通过浏览器请求传入)?这有可能吗?
答案 0 :(得分:1)
技术上有可能,但很少有好主意。你通常不会通过它,因为这会在中间攻击中将你的后端API暴露给人。在规范方法中,您将使用您收到的访问令牌返回到权限并请求新令牌,这次是针对您的后端。有关示例,请参阅https://github.com/Azure-Samples/active-directory-dotnet-webapi-onbehalfof。