У меня есть требование интегрировать IdentityServer4 с веб-API ASP.NET стороннего бэкэнда с конечной точкой аутентификации, которая принимает имя пользователя и пароль и возвращает токен, который должен использоваться в заголовке запроса, в качестве аутентификатора для доступа к другому веб-интерфейсу сервера.Конечные точки API.
В настоящее время я реализовал IProfileService, который затем использует httpClient, который вызывает конечную точку проверки подлинности веб-API внутреннего интерфейса.Клиент использует sitefinity в качестве клиента, который использует Open Id Connect.
Мой вопрос заключается в том, как лучше всего реализовать это и сохранить возвращенный tokenId в сеансе, чтобы вызвать другие конечные точки бэкэнда от клиента.
Поток аутентификации
Sitefinity в качестве клиента ---> Open Id Connect ---> IdentityServer4 ---> Аутентификация веб-API ASP.NET EndPoint, которая принимает имя пользователяи параметры пароля ---> При успешной аутентификации возвращает AuthToken
AuthToken используется в заголовке запроса для выполнения обратных вызовов к конечным точкам API ASP.NET.