#asp.net-core #windows-authentication #openiddict
Вопрос:
В настоящее время я пытаюсь заставить Openiddict работать по следующему сценарию:
Мой ресурс-API также отвечает за размещение стека авторизации Openiddict (чтобы каждый API был полностью автономным и не зависел от центрального IDP).
Несколько клиентских приложений получают доступ к этому API с различными разрешениями в зависимости от клиентского приложения и пользователя, использующего это клиентское приложение. Итак, чтобы сделать эту абстрактную настройку немного более понятной, вот простой пример:
- Ресурс-API (здесь также будет размещен Openiddict): MyAPI
- Клиентское приложение: MyClientApp1
- Клиентское приложение: MyClientApp2
- Пользователь: myUser1
- Пользователь: MyUser2
MyAPI будет иметь следующие примеры конечных точек:
- OnlyForMyClientApp1
- OnlyForMyClientApp2
- Только формалиентапп1и пользователь1
- Только формалиентапп1и пользователь2
- Только формыклиентапп2и пользователь1
- Только формайклиентапп2и пользователь2
Я получаю поток учетных данных клиента и поток кода авторизации с интегрированной функцией win-auth и запускаю его, просматривая образцы Openiddict, но только самостоятельно, а не в сочетании.
Но я не знаю, как заставить оба потока работать вместе.