0
所有,的OAuth /身份服務器允許服務器到服務器的通信不能代表用戶
我有多個應用服務器我想從我們現有的認證/授權改過來。我想,以允許以下兩種選擇:
- 能力,爲用戶允許應用程序訪問自己的資源,這可以使用IdentityServer可以輕鬆實現,我相信我可以輕鬆設置此
- 允許我的兩個應用程序服務器僅基於APIKey/ApiSecret從彼此中檢索數據,代表用戶以而不是,這些服務器不應限制訪問任何數據。根據範圍/要求限制#1。
OAuth/IdentityServer是否允許#2?如果是這樣,怎麼樣?
感謝
史蒂夫