我有一个Asp.NET Web Api v2设置,我使用OAuth(v2)身份验证和JSON Web令牌(JWT)。如果用户想要访问端点,则需要在Authorization标头中提供承载令牌。用户需要提交用户名和密码,如果经过验证,他们将获得一个访问令牌(JWT格式),然后他们可以在Authorization标头中显示。只要JWT包含端点接受的角色,一切运行良好。
现在我想要一个自动服务(来自另一个开发人员的另一个API)来访问我的一个端点。如何手动生成具有较长过期日期的访问令牌,并且可以使用它来访问我的端点,而无需提交用户名/密码。我想让外部API尽可能简单地访问我的API,所以我只想能够将它们放在代码中的JWT令牌。