У нас есть приложение Web Api и приложение OIDC1.0 STS (IdentityServer 4).Нам нужен зарегистрированный пользователь приложения Web Api, чтобы иметь возможность получить токен из STS из бэкэнда и вызвать Web Api с этим токеном, опять же из бэкэнда.Каков наилучший подход для этого сценария?Я думаю о потоке владельца ресурса, но не уверен, что это лучшая идея.Что бы вы предложили?