我的系统上有DashboardApi和EnterpriseApi。可能再过一次了。 我是IdentityServer3的新手,我想知道解决我的问题。 IdentityServer保存将使用api的客户端应用程序。所以我有2或3个api。我会为所有api创建IdentityServer吗?因为DashboardApi将消耗EnterpriseApi。 EnterpriseApi将消耗另一个API。 用户将登录Dashboard应用程序。我无法想象这个组织。
答案 0 :(得分:0)
回答这个问题:您可能有一个IdentityServer实例作为您的身份提供者/权限,跨越不同的资源" API,只要它们在令牌验证方面都指向相同的权限。
然后用于" DashboardApi"可以被" EnterpriseApi"使用。正确地代理令牌非常重要,根据我的经验,为每个API创建不同的范围以便更好地访问哪些调用可以用于通过第一个API代理到第二个API(特别是如果用户同意是关注)。