의 OAuth/Identity Server를 사용자

Question

전체의 서버 통신에 서버가 아닌에 대신하여, 나는 우리의 기존 인증/권한 부여부터 변경하려는 여러 응용 프로그램 서버가

할 수 있습니다. 나는 다음과 같은 두 가지 옵션을 허용하고 싶습니다 :

1. 내가 쉽게이를 설정할 수 있습니다, 이것은 쉽게 IdentityServer을 사용하여 달성 할 수 있으며 내가 확신 사용자가 자원에 대한 애플리케이션 액세스를 허용 할 수있는 능력
2. 내 응용 프로그램 서버 중 두 개가 사용자 대신 APIKI/ApiSecret 및 이 아닌이 아닌 다른 기반에서 데이터를 검색하도록 허용하면 이러한 서버는 모든 데이터에 대한 액세스를 제한해서는 안됩니다. # 1은 범위/주장에 따라 제한 될 것입니다.

OAuth/IdentityServer는 # 2를 허용합니까? 그렇다면 어떻게?

감사

스티브

Answer 1

그래. 현재 말하는 데이터에 액세스하는 데 필요한 모든 리소스 범위로 client_credentials 클라이언트를 설정합니다. client_credentials 부여 유형은이 상황에 완벽합니다.