我有一个需要使用持票令牌调用Web API的Web应用程序。 此服务需要使用包含的用户凭据自行调用公共服务。
所以:客户 - > API1 - > API2
如果有可能,有人可以帮助我:
- 或者要求API1到API2的新服务器到服务器令牌,包括用户声明
- 或者将收到的令牌重新用于服务器到服务器的呼叫
答案 0 :(得分:1)
如果您同时托管两个api,那么您只需转发访问令牌即可。 使用来自访问令牌的用户凭证创建新令牌相当困难。
可以在两个API上验证令牌,并且您在两个API上都拥有用户声明。
答案 1 :(得分:0)
一个老问题,但是如果您使用的是IdentityServer4,则需要创建一个extension grant,并在API1上“刷新”或“删除”您的令牌以为API2创建一个新令牌。