标签: asp.net-core-2.0 identityserver4
我面临的问题非常罕见。我们需要提供一个页面,外部客户端可以通过iframe在自己的应用程序中使用该页面。我们使用Identity Server 4来保护所有API的安全,我希望保持通信的安全。有没有办法验证将在iframe中使用我们页面的公司(以静默方式,即没有任何弹出窗口或登录屏幕),并确保这种通信的安全性?我们应该使用证书身份验证吗?在这种情况下流程如何?