如何保护由IdentityServer4调用的Web API
问题描述:
我在IdentityServer4的登录操作期间对Web API进行多次调用。这同样适用于密码重置操作,这是我添加到IdentityServer4项目的自定义代码。如何保护由IdentityServer4调用的Web API
那么当用户还没有通过OIDC认证时,我应该如何保护我的ASP.NET Core Web API,这意味着在该阶段也不存在任何访问令牌。我只想让IdentityServer4调用这些Web API方法,而不是运行不受保护的Web API。
有什么建议吗?
答
+0
有关如何使用IdentityServerTools类的更多信息,请参阅此博客。 https://www.strathweb.com/2017/10/self-issuing-an-identityserver4-token-in-an-identityserver4-service/ –
您为什么要IdentityServer4调用您的API方法? –
正如我所提到的,在登录和密码重置操作期间需要进行多个Web API调用。 –