我想创建一个vsts / tfs扩展,需要调用一个asp.net核心web api(1.1),它目前受到身份服务器4的保护 . 我所知道的所有工作流都需要从身份服务器获取一个持有者令牌才能打电话给api,我想尽可能避免 .
此外,VSTS提供了我非常喜欢的PAT(个人访问令牌),因为它易于使用,我想提供这样的东西 .
有没有办法在Identity Server上执行类似PAT的操作?
asp.net身份是否提供了我可用于通过PAT进行身份验证的任何内容?
有没有人从一个vsts扩展中调用一个受identityserver4保护的api?指针?
1 回答
基于IdentityServer4文档,没有像PAT这样的令牌,protecting an API using Passwords方式也需要获取令牌 . 因此,您需要首先获取令牌,然后使用该令牌请求资源 .