标签: security oauth-2.0 identityserver4 openid-connect oidc
我们有一个Web Api应用程序和一个OIDC1.0 STS应用程序(IdentityServer 4)。我们需要具有Web Api应用程序的注册用户,以便能够从后端从STS获取令牌,并再次从后端调用具有该令牌的Web Api。在这种情况下最好的方法是什么?我正在考虑资源所有者的流动,但是我不确定这是最好的主意。您会提出什么建议?