针对第三方API的OAuth 2三足身份验证

Question

通常来说，这不是ASP.NET Core的问题，但这是我的Web应用程序所基于的框架。

流为：

1. 用户根据自己的广告登录到我的应用程序。
2. 可以使用从AD收到的令牌访问所有应用程序API。
3. 在某些时候，用户 可能需要来自由三足身份验证保护的第三方API的数据。此API中使用的用户帐户与我自己的AD中使用的用户帐户不同。
4. 用户经历了外部API的授权过程，并收到了令牌。

我的实现中已经涵盖了第1-2点。

如何为这种情况设置此授权？我的广告中有一个令牌，用于授予对自己的API的访问权限，还有一个第三方令牌，仅用于访问其API。

我不知道自己的谷歌搜索技能是否太弱，但我无法在这种情况下找到资源。

Answer 1

这是第三方依赖性。

创建一个API与该依赖项或包装程序进行交互。

该API将在内部包含与第三方API交互所需的所有敏感信息。

您可以像保护其他API一样保护此API。本质上，您的API将使用“客户端凭据”流与第三方进行交互。