У меня есть один asp. net core web api, который мне нужно защитить с помощью ID4 ..
Это «мультитенант», так как я буду использовать идентификатор арендатора из URL ( https://api.site.com/tenant/ / orders)
У меня есть один клиент, «MyApi», который использует client_credentials и имеет определенные базовые c определенные области.
Я немного немного застрял ..
Как мне обращаться с токенами доступа? Безопасно ли генерировать access_token в качестве эталонного токена, который действительно имеет длительный срок действия, и отправлять его клиенту для использования с API?
Если я отправлю его в качестве эталонного токена, я могу легко аннулировать его из мой конец ..