Angular 使用开放ID连接访问令牌保护Web API
我正在寻找正确的方法来保护我的RESTAPI和OpenID连接。 RESTAPI在不同的web服务器上运行。 基于angular的单页应用程序使用它来获取访问令牌。 访问令牌是“引用令牌”而不是“jwt”。是否有任何中间件可用于访问用户信息端点以从我的身份提供商处获取所需数据,或者我必须编写自己的中间件Angular 使用开放ID连接访问令牌保护Web API,angular,asp.net-core,openid-connect,pingfederate,Angular,Asp.net Core,Openid Connect,Pingfederate,我正在寻找正确的方法来保护我的RESTAPI和OpenID连接。 RESTAPI在不同的web服务器上运行。 基于angular的单页应用程序使用它来获取访问令牌。 访问令牌是“引用令牌”而不是“jwt”。是否有任何中间件可用于访问用户信息端点以从我的身份提供商处获取所需数据,或者我必须编写自己的中间件 身份提供者:Ping Federate您应该首先内省令牌,以获得令牌声明 然后在需要时查找用户信息,以获取用户信息声明 出于兴趣,我有时会使用一种可扩展的设计模式
身份提供者:Ping Federate您应该首先内省令牌,以获得令牌声明 然后在需要时查找用户信息,以获取用户信息声明 出于兴趣,我有时会使用一种可扩展的设计模式