我在我的OWIN / web API / AngularJS应用程序中使用OAuth承载令牌认证流程 .
我想要做的是在服务器上重用承载令牌并将其传递给第二个Web API服务(另一个服务器上的另一个服务,该服务也受到承载令牌的保护并使用相同的机器密钥) . 我知道如何在C#中创建一个承载令牌并使用HTTPClient将其添加到请求的标头中 - 但是如何使用我已经拥有的承载令牌(通过浏览器请求传入)?这可能吗?
从技术上讲,这是可能的,但很少有好主意 . 您通常不会通过它,因为这会在中间攻击中将您的后端API暴露给人 . 在规范方法中,您将使用您收到的访问令牌返回到权限并请求新令牌,这次是针对您的后端 . 有关示例,请参见https://github.com/Azure-Samples/active-directory-dotnet-webapi-onbehalfof .
1 回答
从技术上讲,这是可能的,但很少有好主意 . 您通常不会通过它,因为这会在中间攻击中将您的后端API暴露给人 . 在规范方法中,您将使用您收到的访问令牌返回到权限并请求新令牌,这次是针对您的后端 . 有关示例,请参见https://github.com/Azure-Samples/active-directory-dotnet-webapi-onbehalfof .