标签: security identityserver4
我们有一个面向客户的API,我们提供映射回用户的API密钥。一旦我们通过API密钥查找了用户名,我们就需要从身份服务器获取JWT。不提供密码怎么办?
答案 0 :(得分:2)
这听起来像是自定义赠款类型的工作。另一种选择是发出长期有效的参考令牌,这些令牌实际上成为API密钥。