C# IdentityServer4 api将令牌转发到另一个api
我的用户使用移动应用程序,此移动应用程序与api交互,一些api函数需要调用其他api。C# IdentityServer4 api将令牌转发到另一个api,c#,oauth,oauth-2.0,identityserver4,openid,C#,Oauth,Oauth 2.0,Identityserver4,Openid,我的用户使用移动应用程序,此移动应用程序与api交互,一些api函数需要调用其他api。 我所有的api都需要授权,我应该使用TBealerToken并将其转发给其他api,还是有其他方法可以这样做?您有几种选择。您需要使用委派模式来获取后端的有效令牌 您可以将令牌从一个Api转发到另一个Api,这使得您可以在两个Api中重用令牌。或者说,这两个API都共享受众和作用域。这不是一个好的做法,因为您超出了规范 或者,您可以通过在您的Idp上实现委派授权来扩展授权,其中具有令牌的第一个Api将其与其
我所有的api都需要授权,我应该使用TBealerToken并将其转发给其他api,还是有其他方法可以这样做?您有几种选择。您需要使用委派模式来获取后端的有效令牌 您可以将令牌从一个Api转发到另一个Api,这使得您可以在两个Api中重用令牌。或者说,这两个API都共享受众和作用域。这不是一个好的做法,因为您超出了规范 或者,您可以通过在您的Idp上实现委派授权来扩展授权,其中具有令牌的第一个Api将其与其他受众交换为具有所有用户信息的另一个令牌。您可以在中看到一个示例