У нас есть приложение ASP. NET Web API, которое использует библиотеку OktaWebApi для аутентификации. Для него есть соответствующее служебное приложение в Оке, и используя его ClientId и ClientSecret, мы можем получить токен доступа и успешно достичь авторизованных конечных точек.
У нас также есть ASP. NET MVC приложение, использующее для аутентификации библиотеку Okta Mvc. Для него в Okta есть отдельное приложение OAuth, и мы можем успешно войти в него.
Сайт MVC должен делать вызовы веб-API, и мы можем сделать это успешно, получив access_token с помощью ClientId / ClientSecret (Basi c Authentication), однако мы хотим получить токен доступа для веб-API на основе текущего пользователя, выполнившего вход на сайт MVC.
Возможно ли это? И если да, может ли кто-нибудь указать мне в правильном направлении, где найти необходимую информацию о том, как этого добиться?