authentication - 如果两个 API 使用不同的身份提供者，一个 API 如何使用 oauth2 调用另一个 API？

过去，我有 2 个 API，都使用 Azure AD 保护。第一个 API 将获取访问令牌并使用以下参数为第二个 API 请求另一个访问令牌：requested_token_use=on_behalf_of 信息来源：https ://docs.microsoft.com/en-us/azure/active-directory/develop/ v2-oauth2-代表流

但是，这是因为两个 API 都在 Azure AD 上。控制在同一目录中。

如果第一个 API 是 Azure AD，第二个是 auth0，那么第二个 API 如何在用户无法登录授权屏幕的情况下获取访问令牌？

标签： authenticationoauth-2.0azure-active-directoryauth0

在这种情况下，您可以使用Password Grant Flow或Client Credentials Flow。您可以在Microsoft或Google页面上阅读有关服务到服务身份验证的更多信息。

这是否为您提供了代表流量的一切？不。通过代表流程，您拥有两个系统的用户声明的令牌。通过这种方式，您可以使用服务 A 凭据访问服务 B，如果您拥有细粒度的每个用户权限，则需要在服务 A 中实现逻辑。