我有一個由移動應用程式(顫振)、api 1 和 api 2 組成的架構。api 2 由身份服務器 4 保護。我的場景是移動應用程式需要通過 azure ad 目錄對用戶進行身份驗證。在移動應用程式中獲取 azure 廣告令牌后,我不知道如何將其與當前用于保護我的 api 2 的身份服務器 4 令牌交換。我當前的解決方法實施是通過使用顫振 appauth 打開身份服務器 4 來完成的登錄螢屏,它將用戶重定向到 azure 廣告登錄。用戶登錄后,身份服務器 4 會將可用于訪問 api 2 的訪問令牌回傳給我的移動應用程式。一般來說,我的移動應用程式會在請求期間將令牌傳遞給 api 1 和 api 1 到 api 2。只是想知道這個架構有什么問題嗎?因為最近我從鏈接中遇到了身份服務器 4 中的擴展授權
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/408726.html
標籤:
上一篇:IdentityServer4-對用戶進行身份驗證的RESTAPI請求
下一篇:始終使用舊令牌值進行身份驗證
