0
如果我有一個網站做以API 1,它要撥打電話到第二API 2,像這樣的請求:製作從網站中加入OAuth2調用的API到另一個API
網站 - > API 1 - > API 2
我可以簡單地從API 1請求中獲取授權HTTP頭的內容,並將其傳遞給API 2的請求嗎?我的OAuth2提供程序是Azure AD,我正在使用委託權限。
A
回答
2
你應該遵循「 - 代表 - 的」流動與交換您的令牌:
client = website and resource = API 1與
client = API 1 and Resource = API 2
的令牌瞭解更多關於這個here。
如果Web API需要調用另一個下游Web API,它可以使用代表流來委派用戶的身份並向第二層Web API進行身份驗證。
委託用戶身份使用OAuth 2.0所代理人規範草案
下面討論的流程假定一個用戶已被認證的另一個應用程序(例如,本地應用) ,並且他們的用戶身份已被用於獲取第一層Web API的訪問令牌。
- 本地應用程序將訪問令牌發送到第一層web API。
- 第一層web API向Azure AD的令牌端點發送請求,提供其應用程序ID和憑證以及用戶的訪問令牌。此外,該請求會通過on_behalf_of參數發送,該參數表示Web API正在請求新令牌代表原始用戶調用下游Web API。
- Azure AD驗證第一層Web API是否有權訪問第二層Web API並驗證請求,並將JWT訪問令牌和JWT刷新令牌返回給第一層Web API。
- 通過HTTPS,第一層Web API通過在請求中的授權標頭中附加標記字符串來調用第二層Web API。只要訪問令牌和刷新令牌有效,第一層Web API就可以繼續調用第二層Web API。
整合此流程的樣本可以找到here。
相關問題
- 1. API調用從一個Django的網站到另一個
- 2. 從一個API調用到另一個API時的延遲
- 3. 從API內調用另一個API
- 4. 從另一個web api調用web api
- 5. 用webjobs調用另一個網站的api
- 6. 從JavaScript製作一個vimeo API調用
- 7. 將表格從一個網站導入到另一個網站
- 8. 從另一個Web api調用Web api(web api)
- 9. 從另一個程序調用python API
- 10. 使用數據從一個異步API調用到另一個
- 11. 加快網站Facebook API調用
- 12. 使用jQuery在另一個API調用中調用API
- 13. 從ASP.NET網站Webforms調用ASP.Net Web API
- 14. 從代碼和網站調用Web API
- 15. 如何從https網站調用web api?
- 16. 嵌入一個網站到另一個
- 17. 從一個Web API調用ASP.NET內核中的另一個Web API
- 18. 重新使用jwt從另一個API調用API
- 19. 如何顯示「封面」的Servicestack API網站/重定向到另一個網站
- 20. 設計一個接口到網站api
- 21. 從一個網站到另一個網站的數據傳輸
- 22. 如何爲我的網站製作api
- 23. 將產品從一個網站導入到Magento的另一個網站
- 24. 是否可以在沒有API的情況下將數據從一個網站導出到另一個網站?
- 25. 從另一個REST服務api調用Bot api
- 26. 將一個API調用的響應傳遞給另一個API
- 27. 限制用戶從我的網站重定向到另一個網站
- 28. 嵌入多個Twitter流到一個網站與API 1.1
- 29. 將網站嵌入另一個網站
- 30. 如何從另一個動作中找到api動作路徑