我有以下设置:
-
使用IndentityServer4的openid连接IDP
-
NodeJs表示需要使用"hybrid"流向IdentityServer4进行身份验证的网站 . 因此,这意味着服务器到服务器通信并将令牌(身份和访问)存储在安全cookie中 .
-
NodeJs表达REST API,它接收上面2中NodeJS网站的请求 . 该网站将访问令牌作为请求中的授权承载头传递 . api将验证访问令牌并从那里开始 .
以上2)和3)的所有文档示例都是针对Asp.Net Core的,并且主要用作中间件 . 我用网络搜索无济于事 . 如何完成2)和3) . 工作样品欢迎!