我尝试根据来自多个第三方OpenId Connect / OAuth2.0提供商的用户身份构建SPA应用程序(为简单起见,我们假设用户必须通过Google和Facebook登录)。此外,我希望能够长期访问用户的资源(后台服务器工作等)。
所以,我希望看起来像这样的架构:
SPA - > Web API - > IdentityServer4 - > Facebook /谷歌/等。
是否有可能不仅使用这些第三方身份提供商之一对SPA进行身份验证,而且还能够代表用户从Web API中发出请求?在这种情况下,我应该如何管理外部access_token?