IdentityServer4接口调用其他接口

Question

我有两个WebAPI ASP.Net核心Api1和Api2。Api2类似于集中式数据库，它由Api1在Quartz作业中调用(例如每小时一次)，以获取要在Api1中同步的数据。问题是，我应该如何使用IdentityServer4来将Api1用作客户端，将Api2用作受保护的资源？Api1应该既是资源又是客户端吗？那么我应该使用哪种授权类型？如何通过Api1获取令牌并使用它来调用Api2

Answer 1

您应该使用客户端凭据流来保护服务到服务的通信。这是在没有人类用户参与的情况下使用的流。

您可以将APpi1定义为启用了客户端凭据流的客户端。Api2被定义为ApiResource (也包括ApiScope )。

通过这个流，Api1可以获得自己的访问令牌来调用Api2。然后，Api2可以通过下载JWKS密钥来验证令牌签名。