Mam aplikację sieci Web, która musi wywoływać interfejs API sieci Web przy użyciu tokenu elementu nośnego. Ta usługa będzie musiała sama wywołać wspólną usługę z uwzględnieniem poświadczeń użytkownika.
Tak więc: Klient -> API1 -> API2
Czy ktoś może mi pomóc, jeśli możliwe jest:
- lub poproś o nowy token serwer-serwer dla API1 do API2 z dołączonymi roszczeniami użytkowników
- lub ponownie użyj otrzymanego tokena do połączenia serwer z serwerem
Odpowiedzi:
1 dla odpowiedzi № 1Jeśli hostujesz oba api, możesz po prostu przekazać token dostępu. Trudno jest utworzyć nowy token z poświadczeniami użytkownika z tokena dostępu.
Token można zweryfikować na obu interfejsach API, a użytkownik ma roszczenia dotyczące obu interfejsów API.