我们使用IdentityServer4(“http://docs.identityserver.io/en/release/quickstarts/0_overview.html”)来保护我们的API,实际上我们有多个API,我们希望用IdentityServer4保护这些API(即通过生成访问令牌),但是我们有关于验证访问令牌的问题,我们是否需要创建单独的auth服务器用于验证IdentityServer4的访问令牌?
实际上我们的API已经构建和部署 .
我们使用IdentityServer4(“http://docs.identityserver.io/en/release/quickstarts/0_overview.html”)来保护我们的API,实际上我们有多个API,我们希望用IdentityServer4保护这些API(即通过生成访问令牌),但是我们有关于验证访问令牌的问题,我们是否需要创建单独的auth服务器用于验证IdentityServer4的访问令牌?
实际上我们的API已经构建和部署 .
1 回答
一旦你指定你的api,它应该使用IdentityServer进行身份验证,当然你指定权限,你不需要做任何事情,除了在Identity Server中注册这个API,并将
AuthorizeAttribute放在你需要它的地方API .