这是一个理论问题。
我想创建类似机制的Github'个人访问令牌'在.net核心webapi中已经有了'ResourceOwnerPassword'与Identity Server 4一起流动。
理论上我想根据用户请求手动生成令牌,存储它然后创建一个自定义的AutorizeFilter,它会将其考虑在内。在示例中,我将查看授权标头,如果Bearer继续使用AutorizeFilter,如果是Basic,则检查存储以获取令牌,并在不进行身份验证的情况下以不同方式授权。
很抱歉奇怪的问题,我只是不知道怎么回答。