Получите AccessToken внутри ProfileService на сервере идентификации 4

Question

Я реализовал profileService для сервера идентификации 4, чтобы добавить пользовательские утверждения, которые я хочу. Идея состоит в том, что перед добавлением заявок в токен я вызываю другой .net api внутри метода public async Task GetProfileDataAsync(ProfileDataRequestContext context). Я делаю httpclient.getAsync("url/getInfo"), чтобы получить некоторую информацию, которую я хочу добавить позже в претензиях. GetInfo Конечная точка API имеет [Authorize], поэтому мне нужно Bearer {TOKEN} в заголовке, когда я звоню. Как я могу получить токен внутри ProfileService или как защитить свой запрос к конечной точке /getInfo?

Спасибо.

Answer 1

Я защищаю маршрут с помощью CORS. Я разрешаю звонки только с сервера идентификации: В файле запуска API:

 services.AddCors(o => o.AddPolicy("AllowIdentityServer", builder =>
        {
            builder.WithOrigins(Configuration["IdentityServer"])
                   .AllowAnyMethod()
                   .AllowAnyHeader();
        }));

И в конечной точке API:

[EnableCors("AllowIdentityServer")]