我有一个IdentityServer4项目,我保护API。 在Identity Server项目中我正在开发一个迷你仪表板,我添加了一些基本的管理功能,如添加客户端,范围,webhook等。此外,在此仪表板中,我想显示一些来自API。问题是我不仅需要一个cookie(登录到Identity Server),还需要一个用户令牌来与API通信并获取所需的数据。这是一个有效的场景吗?
我当然可以在初次登录时单独拨打电话,并使用用户的凭据获取令牌,但这听起来不是最佳做法,所以我想在第一时间避开它。
此仪表板也可以是一个完全独立的项目,并使用Hybrid Flow来实现所需的功能,但我不想为此创建第三个项目。你认为这是最佳解决方案吗?
提前感谢您的意见和答案。