首页 文章

如何保护IdentityServer4调用的Web API

提问于
浏览
0

我在IdentityServer4中的登录操作期间多次调用Web API . 密码重置操作也是如此,这是我添加到IdentityServer4项目的自定义代码 .

因此,当用户尚未通过OIDC进行身份验证时,我应该如何保护我的ASP.NET Core Web API,这意味着在该阶段也不存在任何访问令牌 . 我想只允许IdentityServer4调用这些Web API方法,而不是运行不受保护的Web API .

有什么建议?

1 回答

相关问题