Ayuda en la programación, respuestas a preguntas / Web aspnet api2 / Token de portador directo IdentityServer Web-API - asp.net-web-api2, identityserver3, token-token

Token de portador directo IdentityServer Web-API - asp.net-web-api2, identityserver3, token-token

Tengo una aplicación web que necesita llamar a una API web, usando un token de portador. Este servicio deberá llamar a un servicio común por su cuenta con las credenciales de usuario incluidas.

Entonces: Cliente -> API1 -> API2

¿Puede alguien ayudarme si es posible:
- o solicite un token nuevo de servidor a servidor para API1 a API2 con las reclamaciones del usuario incluidas
- o reutilizar el token recibido para la llamada del servidor al servidor

Respuestas

1 para la respuesta № 1

Si aloja ambas apis, puede simplemente reenviar el token de acceso. Es bastante difícil crear un nuevo token con las credenciales de usuario a partir de un token de acceso.

El token se puede validar en ambas API, y usted tiene los reclamos de los usuarios en ambas API.

preguntas relacionadas

Actualice el token de portador sin cerrar sesión y vuelva a iniciar sesión con WIF - wif

Pruebe una API web (aspnetcore) con Swagger UI y Azure AD B2C - swagger-ui, adal, azure-ad-b2c

Generación del token de acceso desde el token de actualización usando oauth2 en django - python, json, django, oauth

Controlar cómo IdentityServer3 devuelve el token de autorización de autorización: openid-connect, identityserver3, thinktecture-ident-server

Pasaporte es autenticar estrategias más de una vez (usando estrategias múltiples) - javascript, node.js, express, passport.js

Cómo usar identityserver3 en asp.net core 2.0 webapi para validar el token del servidor Identityserver3 - identityserver3, asp.net-core-webapi

Estableciendo confianza entre IdentityServers - identityserver3

Cómo extraer y verificar el token enviado desde el frontend en golang - go, token, jwt

Web API Authentication Basic vs Bearer: autenticación básica, jwt, bearer-token

¿Cómo puedo obtener el token de portador utilizando el nombre de usuario y la contraseña AD B2C - azul, azul-activo-directorio, azul-ad-b2c

Hacer que el token de portador caduque manualmente - asp.net-web-api, bearer-token

Cómo prolongar la fecha de caducidad del token después de cada solicitud (uso el token portador de WebApi) - asp.net-web-api, oauth, access-token

Thinktecture Identity Server: Asegurar las API web (Autorización, el mejor enfoque) - asp.net-web-api2, identityserver3, thinktecture-ident-server, authorize-attribute

Token web JSON vs Token de portador en Web Api - asp.net, autenticación, asp.net-web-api, oauth-2.0, asp.net-web-api2

¿Dónde y cómo se serializa el token de seguridad al usar ASP.NET Identity? - asp.net-mvc, seguridad, serialización, token, identidad

El código de estado de respuesta de IdentityServer3 no indica éxito: 400 (Solicitud incorrecta) - asp.net-mvc, solicitud incorrecta, servidor de identidad3

Error de token de Autorización de API - api, surveyymonkey

¿Puede Apache evitar el encabezado de autenticación del portador? - apache, lumen

Cómo llamar a un webapi seguro desde otro webapi que se invoca desde el cliente angular2: angular, asp.net-web-api2, openid-connect, angular-local-storage

Validación de identificador de IdentityServer3: Excepción en EmitCorsResponseHeaders después de alcance insuficiente en token de acceso: access-token, identityserver3, bearer-token