У меня есть следующие настройки:
- IDP openid connect с использованием IndentityServer4
- Экспресс NodeJs
веб-сайт, который должен пройти проверку подлинности с помощью IdentityServer4 с помощью
«гибридный» поток. Итак, это означает, что сервер-сервер связи и
хранение токена (идентификация и доступ) в безопасном cookie.
- A
NodeJs выражают REST API, который получает запросы от NodeJS
сайт в 2 выше. Веб-сайт будет передавать маркер доступа как
Заголовок канала-носителя авторизации в запросе. API проверит токен доступа и пойдет оттуда.
Все документированные примеры для 2) и 3) выше предназначены для ядра Asp.Net и в основном заключены в промежуточное программное обеспечение. Я искал в Интернете безрезультатно. Как можно 2) и 3) сделать. Рабочие образцы приветствуются!