问题描述
我正在将OAuth 2.0添加到当前正在自我管理的现有API中,即它会发布自己的访问令牌,包括自定义声明。
有几种微服务代表用户执行特定任务。这些任务可以由用户启动,也可以由第三方向这些服务发送请求来启动。
我的问题是:使用客户凭证流时,是否可以用令牌(嵌入的自定义声明)来协助特定用户?
我目前的理解是,客户端将ID和机密发送到auth服务,并且仅获取可以授予对API的访问权限的令牌,但是在这种情况下,API将不知道该操作背后的用户。
触发微服务后,会向他们发送有关哪个用户正在启动任务的信息。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)