的OAuth /身份服務器允許服務器到服務器的通信不能代表用戶

Question

所有，

我有多個應用服務器我想從我們現有的認證/授權改過來。我想，以允許以下兩種選擇：

1. 能力，爲用戶允許應用程序訪問自己的資源，這可以使用IdentityServer可以輕鬆實現，我相信我可以輕鬆設置此
2. 允許我的兩個應用程序服務器僅基於APIKey/ApiSecret從彼此中檢索數據，代表用戶以而不是，這些服務器不應限制訪問任何數據。根據範圍/要求限制＃1。

OAuth/IdentityServer是否允許＃2？如果是這樣，怎麼樣？

感謝

史蒂夫

Answer 1

呀。設置一個client_credentials客戶端，其中包含訪問您正在討論的數據所需的所有資源範圍。 client_credentials授予類型非常適合這種情況。