В настоящее время у меня есть служба безопасности OAuth2, и я хочу защитить доступ к своему веб-сайту .Net Core MVC от неаутентифицированного внешнего доступа. Приложение не запрашивает имя пользователя / пароль, а использует альтернативную проверку API, которая в случае успеха я затем вручную получаю из клиентской службы безопасности токена клиента.
Я хочу понять, как затем использовать этот клиентский токен для защиты других методов публичного контроллера на моем веб-сайте, в частности, как я могу получить токен в заголовок HTTP, чтобы он автоматически проверялся с помощью тега [Authorize].