Hilfe bei der Programmierung, Antworten auf Fragen / Aspnet web api2 / Forward Bearer Token IdentityServer Web-API - asp.net-web-api2, identityserver3, Bearer-Token

Forward Bearer Token IdentityServer Web-API - asp.net-web-api2, identityserver3, Bearer-Token

Ich habe eine Webanwendung, die eine Web-API mithilfe eines Bearer-Tokens aufrufen muss. Dieser Dienst muss einen allgemeinen Dienst mit den Benutzeranmeldeinformationen selbst aufrufen.

Also: Client -> API1 -> API2

Kann mir jemand helfen, wenn es möglich ist:
- oder fragen Sie nach einem neuen Server für das Server-Token für API1 zu API2 mit den enthaltenen Benutzeransprüchen
- oder verwenden Sie das empfangene Token für den Server-Server-Aufruf erneut

Antworten:

1 für die Antwort № 1

Wenn Sie beide APIs hosten, können Sie das Zugriffstoken einfach weiterleiten. Es ist ziemlich schwierig, ein neues Token mit den Benutzeranmeldeinformationen von einem Zugriffstoken zu erstellen.

Das Token kann auf beiden APIs überprüft werden, und Sie haben Ansprüche des Benutzers für beide APIs.

Verwandte Fragen

Bearer Token aktualisieren, ohne sich abzumelden und erneut WIF zu verwenden - wif

Testen Sie eine Web-API (aspnetcore) mit der Swagger-Benutzeroberfläche und Azure AD B2C - swagger-ui, adal, azure-ad-b2c

Generieren von Zugriffstoken aus dem Aktualisierungstoken mit Hilfe von oauth2 in django - python, json, django, oauth

Steuern, wie IdentityServer3 das Berechtigungsträger-Token zurückgibt - openid-connect, identityserver3, thinktecture-ident-server

Passport authentifiziert Strategien mehr als einmal (mit Multi-Strategien) - javascript, node.js, express, pass.js

Wie man Identityserver3 in asp.net Core 2.0 Webapi verwendet, um Token von Identityserver3 Server zu validieren - identityserver3, asp.net-core-webapi

Vertrauensbildung zwischen IdentityServers - identityserver3

Wie man Token extrahiert und überprüft, die vom Frontend in Golang gesendet werden - go, token, jwt

Web-API-Authentifizierung Basic vs Bearer - Basis-Authentifizierung, JWT, Bearer-Token

Wie bekomme ich Bearer Token mit Benutzername und Passwort Formular AD B2C - Azure, Azure-Active-Verzeichnis, Azure-Ad-B2C

Making Bearer Token ablaufen manuell - ASP.net-Web-API, Bearer-Token

Wie verlängert man das Token-Verfallsdatum nach jeder Anfrage (ich benutze WebApi-Bearer-Token) - asp.net-web-api, oauth, Zugriffstoken

Thinktecture Identity Server: Sicherung von Web-APIs (Best Practices Authorization) - asp.net-web-api2, identityserver3, thinktecture-ident-server, authorize-attribute

JSON Web Token vs Bearer Token in Web API - ASP.NET, Authentifizierung, ASP.net-Web-API, OAUTH-2.0, ASP.net-Web-API

Wo wird und wie wird das Sicherheitstoken serialisiert, wenn ASP.NET Identity verwendet wird? - asp.net-mvc, Sicherheit, Serialisierung, Token, Identität

IdentityServer3-Antwortstatuscode gibt keinen Erfolg an: 400 (ungültige Anforderung) - asp.net-mvc, bad-request, identityserver3

API-Autorisierungs-Token-Fehler - api, surveymonkey

Kann Apache den Bearer Authentication Header verhindern? - Apache, Lumen

Wie man ein gesichertes Webapi von einem anderen Webapi aufruft, welches von angular2 client aufgerufen wird - eckig, asp.net-web-api2, openid-connect, angular-local-storage

Token-Validierung von IdentityServer3 - Ausnahme in EmitCorsResponseHeaders nach unzureichendem Umfang im Zugriffstoken - access-token, identityserver3, bearer-token