.net核心应用程序是否可以具有一些具有客户端凭据流的API，而其他一些具有Open ID connect的API

debugcn 发表于 Dev

莫汉（Mohan rayapuvari）

目前，.Net Core应用程序具有配置了OpenID Connect的API。它获取用户令牌并进行验证。

现在，需要为2个API实现客户端凭据流程，而剩下的将由OpenID connect保留。这两个API由另一个后端系统触发。通过提供客户端ID，秘密和授权类型=客户端凭据，后端系统能够调用这两个API。但是问题是它也可以调用我不想要的其他API。

寻找一种在.Net Core中实现此目标的方法。请指教

吴艾伦

如果您实施客户端凭证流，则访问令牌将包括“应用程序权限”。

如果实现OpenID Connect流，则访问令牌将包含Delegated权限。

为了控制客户端应用可以访问哪个API，您需要验证权限。

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-04-5

0条评论

登录后参与评论

Related 相关文章