客户凭证流?

时间:2018-12-17 17:29:35

标签: identityserver4

在继续进行之前,只想验证我的发现。我有一个内部API,不会向我们的客户公开。它将隐藏在UI层后面。服务的客户不是用户,但很可能是服务帐户。我相信在这种情况下需要使用客户端凭据流吗?你能确认吗?

1 个答案:

答案 0 :(得分:0)

是的,对于任何后台服务或Demon应用程序,您必须使用客户端凭证流。这将要求您传递应用程序ID,客户端机密,资源端点等以获取授权令牌。请务必注意,azure应用程序ID必须对您使用的特定api具有必需的权限。