标签: identityserver4
在继续进行之前,只想验证我的发现。我有一个内部API,不会向我们的客户公开。它将隐藏在UI层后面。服务的客户不是用户,但很可能是服务帐户。我相信在这种情况下需要使用客户端凭据流吗?你能确认吗?
答案 0 :(得分:0)
是的,对于任何后台服务或Demon应用程序,您必须使用客户端凭证流。这将要求您传递应用程序ID,客户端机密,资源端点等以获取授权令牌。请务必注意,azure应用程序ID必须对您使用的特定api具有必需的权限。