我目前使用 Thinktecture 的 Identity Server 作为安全令牌服务来处理基于用户名和密码声明的令牌发行。这非常适合例如身份验证客户端是对 Web 应用程序进行身份验证的实际用户的场景,但我现在对身份验证方恰好是服务器上需要建立安全性的独立进程的场景感兴趣令牌传递给另一个服务器进程。理想情况下,我在这里得到了几条建议: 1. 这是一种有效的服务器进程相互通信身份验证方法吗?2. 如果我将其中一个服务器进程移动到另一台通过 TCP 边界进行通信的机器上会怎样?这种方法是否仍然有效。3. 我将使用哪些 ClaimTypes 来验证流程?Thinktecture Identity Server 是否愿意针对这些进行身份验证?我想我可能不得不为此编写一个自定义身份验证扩展......
非常感谢,克林特。