我需要将IdentityServer4与第三方后端ASP.NET Web API集成到带有身份验证端点的身份验证端点,该身份验证端点接受用户名和密码,并返回令牌ID,该令牌ID需要在请求标头中用作访问其他后端Web的身份验证令牌API端点。
当前,我已经实现了IProfileService,然后使用httpClient调用后端Web API身份验证端点。客户端使用sitefinity作为使用Open Id Connect的客户端。
我的问题是实现此问题并将持久返回的tokenId保留在会话中以便从客户端调用其他后端端点的最佳实践是什么。
身份验证流程
Sitefinity作为客户端--->打开ID连接---> IdentityServer4 --->接受用户名和密码参数的ASP.NET WEB API身份验证端点--->身份验证成功后,将返回AuthToken
在请求标头中使用AuthToken进行对ASP.NET API端点的回调。