У нас есть следующая структура:
UI -> API1 -> API2 -> API3 -> БД
В этой структуре мы хотим авторизовать пользователя на каждом этапе, поэтому мы использовали следующий дизайн:
- Клиент -> Пользовательский интерфейс с областью действия до API1
- Ресурс API -> API1 API2 API3
Теперь, когда пользователь входит на сервер идентификации с помощью пользовательского интерфейса, клиент получает токен Id и ссылочный токен.
Этот эталонный токен будет заменен средним уровнем API1. Поскольку токен имеет область действия для API1, он может получить доступ к конечным точкам API1.
Мой вопрос, сможет ли он вызвать API2 с токеном, полученным с Identityserver?
