我是Identity Server的新手,想要使用它保护我的两个应用程序(MVC,Webapi)。 我已经看到了一个示例,我们可以从MVC操作方法和发布到MVC应用程序的SetBearerToken调用webapi。我指的是以下样本:
https://identityserver.github.io/Documentation/docsv2/overview/mvcGettingStarted.html
这是服务器到服务器通信的典型示例,我们使用发布到Web API的MVC应用程序的访问令牌。
在同一场景中,我想使用相同的访问令牌从Javascript客户端(来自Angular或任何一个)调用webapi。
"我想传递发给MVC应用程序的访问令牌,以便从JavaScript调用WebAPI"
如何利用从JavaScript客户端发给我的MVC应用程序的令牌?
由于
答案 0 :(得分:0)
在我看来,他们应该被视为不同的客户,我猜他们是不同的网站?对于您的Javascript客户端,您应该能够找到示例here,您可以使用示例中提供的javascript lib或自己编写一个
获得令牌后,您可以使用AJAX调用您的API,如果您的webapi位于不同的域,您可能会遇到CORS问题,那就是不同的主题。
希望有所帮助