Oauth 代表微服务解决方案中的流的Azure Active Directory
我有一个微服务解决方案,在微服务前面有一个API网关。我希望在微服务级别进行授权。我有一个SPA客户端,它使用隐式流获取令牌并调用API。在API中,我使用代表流获取令牌,以作为用户调用相关的微服务。因此,对于微型公司来说,它似乎是用户,可以执行授权 我的问题是,如果我不代表flow使用,我需要向API网关授予访问微服务的应用程序级权限。如果我提供API应用程序级服务到服务(客户端凭据授予流)功能,那么我将不得不依赖网关API来执行授权,这似乎是一个非常糟糕的主意。在类似的场景中,如果另一个API需要调用我的API,这也是一个非常糟糕的主意 我的问题是:还有什么其他方法可以让我将用户身份传递到微服务,从而实现适当的授权Oauth 代表微服务解决方案中的流的Azure Active Directory,oauth,authorization,azure-active-directory,microservices,Oauth,Authorization,Azure Active Directory,Microservices,我有一个微服务解决方案,在微服务前面有一个API网关。我希望在微服务级别进行授权。我有一个SPA客户端,它使用隐式流获取令牌并调用API。在API中,我使用代表流获取令牌,以作为用户调用相关的微服务。因此,对于微型公司来说,它似乎是用户,可以执行授权 我的问题是,如果我不代表flow使用,我需要向API网关授予访问微服务的应用程序级权限。如果我提供API应用程序级服务到服务(客户端凭据授予流)功能,那么我将不得不依赖网关API来执行授权,这似乎是一个非常糟糕的主意。在类似的场景中,如果另一个AP
我见过Identity Server中使用另一个头的例子,但由于Identity Server中缺少“代表”选项,我不知道是否这样做。顺便说一句,我意识到我可以将用户身份作为字符串传递,但我将失去所有已签名令牌的好处,这些好处可以确保令牌没有被篡改