对不起这里的长问题,但感觉就像我在Google上搜索了一切...
我有OpenID Connect - 兼容的第三方端点(服务A)我想在ASP.NET Core MVC应用程序中用作身份提供程序。服务支持Implicit和Code Flow。这个时候没问题。此外,我希望能够代表登录用户呼叫服务A的api。我知道在Controller内通过以下方式做起来相对容易:
var token = await HttpContext.GetTokenAsync("access_token");
var client = new HttpClient();
client.SetBearerToken(accessToken);
var content = await client.GetAsync("https://A.com/api");
但是,如果我想在两者之间分配这样的访问权限,那么就说很少有微服务(或者如果我想安排后台延迟工作),就会出现一些问题:
SaveTokens = true时,存储的令牌在哪里?我感谢任何帮助,似乎是一个受欢迎的案例,但没有足够的信息在网上。
答案 0 :(得分:1)
有几个来源。看一眼: https://identityserver4.readthedocs.io/en/release/
此外,还有一些关于这个主题的Pluralsight课程。例如:
Filip Ekberg(https://app.pluralsight.com/library/courses/asp-dot-net-core-oauth/table-of-contents)开始使用ASP.NET Core和OAuth。
在https://mva.microsoft.com/en-US/training-courses/introduction-to-identityserver-for-aspnet-core-17945?l=oygMZtBPE_5806218965处有Microsoft Virtual Academy类,IdentityServer for ASP.NET Core简介。
我希望这会有所帮助。