asp. net основной клиент аутентификации сервера идентификации для api to api вопрос

Question

Вот мой вопрос:

Мой оконный клиент вызывает защищенный API, использующий идентификационный сервер 4, теперь вызываемому API необходимо вызвать другой API, который также защищен с использованием идентификационного сервера 4. Мой первый API, как его собственное apiName Может ли это быть использовано для отправки второму API в качестве учетных данных

Или мне нужно создать новый идентификатор клиента для доступа ко второму API?

Answer 1

Есть два возможных сценария ios, но им обоим нужны идентификатор клиента и его секрет первого API:

1. Поток делегирования:

Клиент переднего плана вызывает API среднего уровня, используя токен, полученный через интерактивный поток (например, гибридный поток). Этот API среднего уровня (API 1) теперь хочет вызвать внутренний API (API 2) от имени интерактивного пользователя. См. здесь для потока документов и кода.

2. Поток учетных данных клиента

Ваш первый API использует свои учетные данные (идентификатор клиента и секрет) для получения токена доступа для доступа ко второму API, независимо от того, как вы получаете токен доступа первого API в клиентском приложении. См. здесь для документооборота и потока кода.

Answer 2

Короче говоря, да, вашему API потребуется собственный client_id для доступа ко второму API.

Каждый клиент, которому необходим доступ к защищенному ресурсу, должен иметь уникальный идентификатор client_id & secret.

В вашем примере у вас есть 3 элемента в игре: 1. Windows client 2. Secure API A 3. Secure API B

У вашего windows client есть client_id & secret, используемый для получения токена носителя для связи с защищенный ресурс Secure API A.

Secure API A является защищенным ресурсом и клиентом. Для связи с Secure API B.

потребуется идентификатор client_id и secret.