authentication - 我们如何从应用程序 B 访问应用程序“A”的 API。如果两者都在 Auth0 的不同租户中
问题描述
我们有两个不同的应用程序。应用 A 和 B。应用 B 想从后端访问应用 A 的 API。我们如何仅从后端 C# 代码验证和访问另一个应用程序的 API,而无需登录屏幕。两者都在 Auth0 的不同租户中。身份提供者是 Auth0。
解决方案
应用程序 B 可以从应用程序 A 的 Auth0 租户获取机器对机器(又名 M2M)访问令牌,例如
curl -X POST -H "Content-Type: application/x-www-form-urlencoded" -d 'grant_type=client_credentials&client_id={{client-id}}&client_secret={{client-secret}}&audience={{audience}}' {{auth0-token-endpoint}}
仅供参考,您需要在 Auth0 租户中为应用程序 A 创建一个机器对机器应用程序。
推荐阅读
- java - 刷新标签布局中的片段?
- azure-active-directory - 通过 MicrosoftGraphAPI 获取 OnPremisesDistinguishedName 属性
- javascript - 结合 Angular 2 应用服务器和 REST 服务器模块
- rxjs - RXJS 按 id 拆分并为每个 id 依次处理
- netbeans - 为什么 netbeans 不突出语法错误?
- javascript - plotOptions.line.tooltip 中的 headerFormat 和 footerFormat 不适用于 highcharts?
- python - 如何对不同模型中存在但相互关联的字段执行聚合或函数?
- security - 使用 Electron-App(显示在线网站)作为本地网络的安全代理
- javascript - 在javascript中将字符串数组转换为数字数组
- routing - 通过 OpenVpn 重定向一系列 IP