如何解决处理需要通过不记名令牌访问另一个 API 的 API 中的数据持久化
我们有一个 .netcore API,可供我们的 Angular 客户端应用程序访问。我们的 API 有时需要调用另一个由第三方控制的 API;但是,这些调用需要代表在第 3 方应用程序中拥有帐户的用户进行。当我们需要这样做时,我们使用 OAuth2 以便我们的最终用户可以授权我们的应用程序,从而产生一个承载令牌和刷新令牌,然后我们可以使用它们来访问 3rd 方 API。
这个过程的基本流程是...
- 用户从第 3 方启动我们的工具 -> 在这一点上,我们的工具知道用户是谁
- 我们的工具显示在第 3 方的 iFrame 中 ...用户做事...
- 在某些时候,用户将需要我们从 3rd party rest api 获得的信息 -> 用户被重定向到 OAuth2 页面,在那里授予访问权限;我们交换了不记名令牌的代码,现在可以进行 API 调用
我正在苦苦挣扎的是,我如何坚持我们拥有该用户的不记名令牌?从我们的 Angular 应用程序到 API 的每个调用都有一个不同的会话 ID(甚至只是客户端应用程序中的页面刷新),例如
我可以缓存一个短期的不记名令牌,然后我可以从我们控制器中的任何端点访问它吗?我认为 session 可以做到这一点,但我只是没有成功。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
