我知道如何通过OAUTH实现基于令牌的安全性,以保护api的访问。 我也知道如何使用HTTPClient调用api。
但是,当我搜索/谷歌如何使用OAUTH从网络api调用网络api时,所有的一切都向我展示了如何为网络api(我已经拥有)实现基于令牌的安全性。
在我的场景中,我有一个调用Web api 1的UI。此后,我必须做一些服务器到服务器的通信:Web api 1调用Web api 2,Web api 2调用Web api3。WebApi 3执行某些操作并返回到Web api。 2然后根据成功或失败执行操作,然后返回到Web api 1(执行操作),返回到UI。 (该预期实现的原因是在3个不同的数据库中存储(不同的)数据,而我目前不希望(以后可能不允许)将它们授予Web api 1直接访问权限。
我只是不清楚如何管理令牌(我不想每次都请求令牌,因此我想我需要某种服务来处理并保留令牌)。
有什么提示可以完成授权(令牌处理)吗?