Wir haben Identity Server für den Zugriff auf unsere internen APIs eingerichtet. Wir haben einen neuen JavaScript-Client, der in einer Anforderung ID- und Zugriffstoken für unsere internen APIs erhalten möchte, sowie ein Zugriffstoken zum Aufrufen von APIs direkt vom externen Identitätsanbieter (in diesem Fall Google). Ich dachte, wenn es möglich wäre, es zu bekommen, könnte ich es als eine Forderung in unserem id_token zurückgeben.Zugriffstoken für externe Provider-APIs in IdentityServer3
Wird dies unterstützt? Ich habe den Antworttyp für den Identity-Provider auf "id_token token" gesetzt, und ich kann sehen, dass das Access-Token an Identity Server zurückgegeben wird, aber ich sehe es nicht im Kontext einer der Benutzer-Service-Methoden.
Wenn Sie "Aufruf von APIs direkt vom externen Identitätsanbieter" sagen, meinen Sie damit, dass Sie Ihre eigenen APIs aufrufen, aber mit einem Token, das Sie bei der Authentifizierung mit Google erhalten haben? Ich würde vorschlagen, einige der Beispiele zu betrachten und ihnen durch zu folgen, die mir geholfen haben, als ich versuchte, dies einzurichten: https://github.com/IdentityServer/IdentityServer3.Samples – Remotec
Dieser spezielle Client muss unsere beiden APIs aufrufen (mit unserem Zugriffstoken) und Google APIs (mit einem Google-Zugriffstoken). Es würde immer mit Google als IDP authentifizieren. Ich habe nichts in den Proben gesehen, um dieses Szenario abzudecken (was ein Hinweis darauf sein kann, dass es nicht möglich/nicht empfehlenswert ist). – lgaud