繁体   English   中英

虽然Owin WebAPI Bearer Token通过了

[英]Owin WebAPI Bearer Token pass though

我在我的OWIN / web API / AngularJS应用程序中使用OAuth承载令牌认证流程。

我想要做的是在服务器上重用承载令牌并将其传递给第二个Web API服务(另一个服务器上的另一个服务,该服务也受到承载令牌的保护并使用相同的机器密钥)。 我知道如何在C#中创建一个承载令牌并使用HTTPClient将其添加到请求的标头中 - 但是我如何使用我已经拥有的承载令牌(通过浏览器请求传入)? 这可能吗?

从技术上讲,这是可能的,但很少有好主意。 你通常不会通过它,因为这会在中间攻击中将你的后端API暴露给人。 在规范方法中,您将使用您收到的访问令牌返回到权限并请求新令牌,这次是针对您的后端。 有关示例,请参阅https://github.com/Azure-Samples/active-directory-dotnet-webapi-onbehalfof

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM