IdentityServer4가 호출하는 웹 API를 보호하는 방법

IdentityServer4의 로그인 작업 중에 웹 API를 여러 번 호출합니다. IdentityServer4 프로젝트에 추가 한 사용자 정의 코드 인 비밀번호 재설정 작업 중에도 동일하게 적용됩니다.IdentityServer4가 호출하는 웹 API를 보호하는 방법

그렇다면 사용자가 아직 OIDC를 통해 인증되지 않은 경우 ASP.NET 코어 웹 API를 보호해야합니다. 즉, 해당 단계에서 액세스 토큰이 존재하지 않는다는 의미입니다. IdentityServer4가 비보호 웹 API를 실행하는 대신 이러한 웹 API 메소드를 호출하는 것을 허용하고 싶습니다.

제안 사항?

출처

2017-09-06 Jonas Axelsson

왜 IdentityServer4에서 API 메소드를 호출하겠습니까? –

앞서 언급했듯이 로그온 및 암호 재설정 작업 중에 여러 웹 API 호출이 필요합니다. –

당신은 API를 호출하는이

https://identityserver4.readthedocs.io/en/release/topics/tools.html

자신의 토큰을 생성하는 데 사용할 수 있습니다.

출처

2017-09-07 04:35:10 leastprivilege

IdentityServerTools 클래스 사용 방법에 대한 자세한 내용은이 블로그를 참조하십시오. https://www.strathweb.com/2017/10/self-issuing-an-identityserver4-token-in-an-identityserver4-service/ –

IdentityServer4가 호출하는 웹 API를 보호하는 방법

답변

관련 문제