Question

Я хочу получить доступ к одной из моих конечных точек веб-API в другом веб-API. Но нужно пропустить процедуру авторизации только для этой ситуации. Это означает, что я хочу получить доступ к указанной конечной точке без access_token. Но для доступа к нему через любое клиентское приложение (Mobile, Web) должен потребоваться access_token. Возможно ли это?

1002 *

Mehrdad · Answer 1 · 09 февраля 2020

вам нужен проект шлюза API, который содержит авторизацию, и ваши клиенты получают доступ к этой части. тогда вы можете скрыть другие проекты за шлюзом API. с этим сценарием ваши webapi не нуждаются в какой-либо авторизации, и они могут вызывать друг друга без авторизации.

для получения дополнительной информации об этом подходе см .:

Шаблон шлюза Api

Как обойти процедуру авторизации, только если веб-API, вызываемый в любом другом веб-API, принадлежит одному домену -. Net -core 3.1 + Identity-server

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как обойти процедуру авторизации, только если веб-API, вызываемый в любом другом веб-API, принадлежит одному домену -. Net -core 3.1 + Identity-server

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы