【发布时间】:2018-10-22 03:14:02
【问题描述】:
我有一个使用 identityserver 4 的 .Net 核心 MVC 客户端。
返回视图的方法受授权属性保护。
但是如何使用与 MVC 客户端相同的身份验证数据调用 Web API(这是在不同 URL 上运行的单独项目)?
或者我是否必须使用 oidc javascript 客户端再次进行身份验证?
有什么方法可以从已经通过身份验证的 MVC 客户端获取不记名令牌以授权我的 javascript 客户端访问 Web API?
【问题讨论】:
标签: asp.net-mvc security identityserver4 asp.net-core-webapi bearer-token