0

現在、バックエンド ASP.NET Core マイクロサービスのコレクションを構築しています。これらのサービスは、フロントエンド アプリケーションから直接アクセスされるのではなく、ASP.NET Core API ゲートウェイを介してアクセスされます。OpenID Connect サーバーに IdentityServer4 を使用しています。UseJwtBearerAuthenticationAPI ゲートウェイが IdentityServer4 に対して JWT ベアラー トークン (access_token) を検証するようにミドルウェアをセットアップできました。API ゲートウェイが、access_token に基づいて id_token を、エンドユーザーを知る必要があるバックエンド サービスへの要求に挿入できるようにしたいと考えています。

access_token の検証時に id_token を取得するように JWT ミドルウェアを構成する方法はありますか、それとも API ゲートウェイで OpenID Connect サーバーを手動で呼び出す必要がありますか?

4

2 に答える 2

1

API では id_tokens を使用しません。クライアント用です。

特定の ID クレームにアクセスしたい場合は、それらをアクセス トークンに含めるか (リソース スコープで ScopeClaims を構成して)、アクセス トークンを使用して userinfo エンドイントに接続し、ID クレームを返します。

于 2016-06-29T06:12:54.417 に答える