У мене є додаток angular2, який захищений за допомогою openid-connect і oauth2. Після автентифікації користувача програма звертається до webapi1, який захищено. Все працює відмінно, поки тут.
Тепер я хочу отримати доступ до інших забезпечених webapi сказати, наприклад, для: webapi2 з webapi1 метод. Як це зробити, тобто. як отримати знак передачі в httpclient?
Я використовую localstorage для зберігання маркера доступу в кутовому додатку.
Дякую
Відповіді:
0 для відповіді № 1Перш за все потрібно з'ясувати, який з них є основним сервером аутентифікації (Web API 1 або Web API 2).
- Якщо веб-API 2 є основним сервером аутентифікації, то вам потрібно отримати маркер каналу передачі між сервером і сервером між API 1 і API 2 і просто зробити пересилання маркерів.
- Якщо обидва API мають власну аутентифікаціюТаким чином, перед аутентифікацією API 1 необхідно отримати маркер з API 2, а потім додати маркер API 2 на вимогу API 1 і надати клієнту маркер API 1. (Примітка. Використовуйте маркер API 2, що зберігається в претензії, надсилаючи запит до API 2).