OAuth / Identity Server不允许代表用户进行服务器到服务器的通信

时间:2017-02-09 22:09:04

标签: c# .net oauth identityserver4

所有

我想要从现有的身份验证/授权中更改多个应用程序服务器。我想允许以下两个选项:

  1. 用户允许应用程序访问其资源的能力,这可以使用IdentityServer轻松实现,我相信我可以轻松设置它
  2. 允许我的两个应用程序服务器仅基于APIKey / ApiSecret检索彼此的数据,并代表用户,这些服务器不应限制访问任何数据。其中#1将根据范围/权利要求进行限制。

    3. OAuth / IdentityServer是否允许#2?如果是这样,怎么样?

    由于

    史蒂夫

1 个答案:

答案 0 :(得分:0)

呀。设置client_credentials客户端,其中包含访问您正在讨论的数据所需的所有资源范围。 client_credentials授权类型非常适合这种情况。

相关问题
最新问题