问题描述
我们有两个不同的应用程序。应用 A 和 B。应用 B 要从后端访问应用 A 的 API。我们如何仅通过后端 C# 代码在没有登录屏幕的情况下验证和访问另一个应用程序的 API。两者都在 Auth0 的不同租户中。身份提供者是 Auth0。@H_404_1@
解决方法
应用程序 B 可以从应用程序 A 的 Auth0 租户获取机器对机器(也称为 M2M)访问令牌,例如
curl -X POST -H "Content-Type: application/x-www-form-urlencoded" -d 'grant_type=client_credentials&client_id={{client-id}}&client_secret={{client-secret}}&audience={{audience}}' {{auth0-token-endpoint}}
仅供参考,您需要在 Auth0 租户中为应用程序 A 创建一个机器对机器应用程序。