IdentityServer3 - Incremental Authorization (lastprivilege)

Question

Ich suche den Client mit einem Zugriffstoken (Referenz-Token) mit Geltungsbereich Zugriff auf API 1 aufrufen, API 1 wird API 2 aufrufen, API 2 ruft Id3, um den Bereich hinzuzufügen (wenn der Client erlaubt ist) an das Zugriffstoken.

Wenn das möglich?

Answer 1

Ja, das ist möglich, Sie benötigen lediglich einen Endpunkt in Ihrem ID3-Projekt, der diesen Bereich zu demselben Repository/Datenspeicher hinzufügt/schreibt, den IScopeStore verwendet.