Pomoc w programowaniu, odpowiedzi na pytania / Sieć Aspnet api2 / Przekazywanie tokenu okaziciela IdentityServer Web-API - asp.net-web-api2, identserver3, token okaziciela

Forward Bearer Token IdentityServer Web-API - asp.net-web-api2, identityserver3, nośnik-token

Mam aplikację sieci Web, która musi wywoływać interfejs API sieci Web przy użyciu tokenu elementu nośnego. Ta usługa będzie musiała sama wywołać wspólną usługę z uwzględnieniem poświadczeń użytkownika.

Tak więc: Klient -> API1 -> API2

Czy ktoś może mi pomóc, jeśli możliwe jest:
- lub poproś o nowy token serwer-serwer dla API1 do API2 z dołączonymi roszczeniami użytkowników
- lub ponownie użyj otrzymanego tokena do połączenia serwer z serwerem

Odpowiedzi:

1 dla odpowiedzi № 1

Jeśli hostujesz oba api, możesz po prostu przekazać token dostępu. Trudno jest utworzyć nowy token z poświadczeniami użytkownika z tokena dostępu.

Token można zweryfikować na obu interfejsach API, a użytkownik ma roszczenia dotyczące obu interfejsów API.

Powiązane pytania

Zaktualizuj token okaziciela bez wylogowania i ponownie korzystając z WIF - wif

Przetestuj Web API (aspnetcore) za pomocą interfejsu Swagger i platformy Azure AD B2C - swagger-ui, adal, azure-ad-b2c

Generowanie tokena dostępu z tokena odświeżania za pomocą oauth2 w django - python, json, django, oauth

Kontrolowanie sposobu, w jaki IdentityServer3 zwraca token dostawcy uprawnień - openid-connect, identityserver3, thinktecture-ident-server

Paszport stosuje strategie uwierzytelniania więcej niż jeden raz (przy użyciu multistrategii) - javascript, node.js, express, passport.js

Jak używać identityserver3 w asp.net core 2.0 webapi do sprawdzania tokena z serwera Identityserver3 - identityserver3, asp.net-core-webapi

Ustanowienie zaufania między IdentityServers - identityserver3

Jak wyodrębnić i zweryfikować token wysłany z frontendu w golang - go, token, jwt

Web API Authentication Basic vs Bearer - podstawowe uwierzytelnianie, jwt, okazja-token

Jak zdobyć Token na okaziciela przy użyciu nazwy użytkownika i hasła z AD B2C - niebieski, niebieski-aktywny-katalog, niebieski-ad-b2c

Wygaśnięcie tokena na okaziciela - asp.net-web-api, okaziciela-znacznika

Jak przedłużyć termin ważności tokena po każdym żądaniu (korzystam z tokena na okaziciela WebApi) - asp.net-web-api, oauth, token dostępu

Thinktecture Identity Server: Zabezpieczanie Web API (najlepsze podejście do autoryzacji) - asp.net-web-api2, identityserver3, thinktecture-ident-server, authorize-attribute

JSON Web Token vs Token na okaziciela w Web Api - asp.net, uwierzytelnianie, asp.net-web-api, oauth-2.0, asp.net-web-api2

Gdzie i jak jest token bezpieczeństwa zserializowany podczas korzystania z tożsamości ASP.NET? - asp.net-mvc, bezpieczeństwo, serializacja, token, tożsamość

IdentityServer3 Kod stanu odpowiedzi nie oznacza sukcesu: 400 (nieprawidłowe żądanie) - asp.net-mvc, złe żądanie, identityserver3

Błąd tokena autoryzacji interfejsu API - api, klucz ankiet

Czy apache może zapobiegać nagłówkowi uwierzytelniania na okaziciela? - apache, światło

Jak wywołać bezpieczne webapi z innego webapi wywoływanego przez klienta angular2 - kątowe, asp.net-web-api2, openid-connect, kątowe-lokalne-magazynowanie

IdentityServer3 Token Validation - Wyjątek w EmitCorsResponseHeaders po niewystarczającym zakresie w tokenie dostępu - access-token, identityserver3, okazja-token