authentication - 如果两个 API 使用不同的身份提供者,一个 API 如何使用 oauth2 调用另一个 API?
问题描述
过去,我有 2 个 API,都使用 Azure AD 保护。第一个 API 将获取访问令牌并使用以下参数为第二个 API 请求另一个访问令牌:requested_token_use=on_behalf_of 信息来源:https ://docs.microsoft.com/en-us/azure/active-directory/develop/ v2-oauth2-代表流
但是,这是因为两个 API 都在 Azure AD 上。控制在同一目录中。
如果第一个 API 是 Azure AD,第二个是 auth0,那么第二个 API 如何在用户无法登录授权屏幕的情况下获取访问令牌?
解决方案
在这种情况下,您可以使用Password Grant Flow或Client Credentials Flow。您可以在Microsoft或Google页面上阅读有关服务到服务身份验证的更多信息。
这是否为您提供了代表流量的一切?不。通过代表流程,您拥有两个系统的用户声明的令牌。通过这种方式,您可以使用服务 A 凭据访问服务 B,如果您拥有细粒度的每个用户权限,则需要在服务 A 中实现逻辑。
推荐阅读
- haskell - 重复作为一个类同态
- java - 静态注释和非静态注释有什么区别?
- c# - 客户端服务器套接字 C# 通信
- python - 使用带有机器人框架的 python 根记录器
- regex - 使用 powershell/regex 选择块文本(第 vty 0 4 行)
- bash - 多行时如何用分隔符分隔文本?
- graphql - 通过查询传递令牌?
- selenium - Katalon 执行嵌套的 Selenium WebDriver 发现
- arrays - How to create a set of Normally distributed numbers in go-lang, set around a specific number
- html - contenteditable div 中的 hr 接受文本