我想创建一个vsts / tfs扩展,需要调用一个asp.net核心web api(1.1),它目前受到身份服务器4的保护。我所知道的所有工作流都需要从身份服务器获取一个承载令牌为了打电话给api,我想尽可能避免。
此外,VSTS提供了我非常喜欢的PAT(个人访问令牌),因为它易于使用,我想提供类似的东西。
有没有办法在Identity Server上执行类似PAT的操作?
asp.net身份是否提供了我可以通过PAT进行身份验证的任何内容?
是否有人通过身份验证扩展程序将identityserver4保护为api?指针?
答案 0 :(得分:0)
基于IdentityServer4文档,没有像PAT这样的令牌,protecting an API using Passwords方式也需要获取令牌。因此,您需要首先获取令牌,然后使用该令牌请求资源。