Tengo una aplicación web que necesita llamar a una API web, usando un token de portador. Este servicio deberá llamar a un servicio común por su cuenta con las credenciales de usuario incluidas.
Entonces: Cliente -> API1 -> API2
¿Puede alguien ayudarme si es posible:
- o solicite un token nuevo de servidor a servidor para API1 a API2 con las reclamaciones del usuario incluidas
- o reutilizar el token recibido para la llamada del servidor al servidor
Respuestas
1 para la respuesta № 1Si aloja ambas apis, puede simplemente reenviar el token de acceso. Es bastante difícil crear un nuevo token con las credenciales de usuario a partir de un token de acceso.
El token se puede validar en ambas API, y usted tiene los reclamos de los usuarios en ambas API.