我正在开发一个具有多个客户端前端的API。当OID连接策略当前有效时,某些交互来自附加到API的服务器而不是客户端(没有用户交互)。我一直在研究“承载策略”,但不知道如何允许服务器进行身份验证。
服务器A-通过承载策略在->服务器B上调用API
呼叫必须包含承载令牌。注意:服务器A和服务器B都是用Node.JS(不是C#)编写的。答案应该针对Node.JS库。
此外,我们想通过Active Directory组进行限制。我们正在使用通过ADFS同步到Azure AD的本地Active Directory。谢谢。