如何保护 IdentityServer4 调用的 Web API
How to protect Web API called by IdentityServer4
我在 IdentityServer4 中的登录操作期间多次调用 Web API。在密码重置操作期间同样适用,这是我添加到 IdentityServer4 项目的自定义代码。
那么,当用户尚未通过 OIDC 进行身份验证时,我应该如何保护我的 ASP.NET 核心 Web API,这意味着在那个阶段也不存在任何访问令牌。我只想允许 IdentityServer4 调用这些 Web API 方法而不是 运行 未受保护的 Web API 方法。
有什么建议吗?
你可以用这个
https://identityserver4.readthedocs.io/en/release/topics/tools.html
生成您自己的令牌以调用 API。
我在 IdentityServer4 中的登录操作期间多次调用 Web API。在密码重置操作期间同样适用,这是我添加到 IdentityServer4 项目的自定义代码。
那么,当用户尚未通过 OIDC 进行身份验证时,我应该如何保护我的 ASP.NET 核心 Web API,这意味着在那个阶段也不存在任何访问令牌。我只想允许 IdentityServer4 调用这些 Web API 方法而不是 运行 未受保护的 Web API 方法。
有什么建议吗?
你可以用这个
https://identityserver4.readthedocs.io/en/release/topics/tools.html
生成您自己的令牌以调用 API。