我有以下服务&客户机:
API-2也需要使用API-1。我需要对API-2进行身份验证,以便能够使用API-1(从API-1检索数据)。
我所做的是从IdentityServer4服务获取令牌并使用该令牌直到到期日期(然后获取新的令牌)。
我读到通常在服务器到服务器的通信中我需要使用client_credentials,即使用客户端ID&秘密。
问题是API-1应该支持2个客户端,包括JS和API-2。所以问题是,我可以在控制器级别定义控制器打开的客户端吗?
我真的想要做得对,因为我还有15个需要使用API-1数据的服务。
由于