我正在构建身份服务器部署(身份服务器 4,托管在 ASP.NET Core MVC 应用程序中)。作为新用户注册过程的一部分,我需要身份服务器应用程序向另一个 API 发出请求。基本上,我想使用客户端凭据流来发出此请求,但不是让身份服务器对自己的端点发出 http 请求,是否可以在 C# 中以编程方式生成令牌?
我想做的是这样的:
public class AccountController : Controller
{
[HttpPost("register")]
public async Task<IActionResult> Register(UserRegistrationModel model)
{
// do stuff like validate model, create user, update database, etc
// generate access token for other API
var client = identityServer4DbContext.Clients.FirstOrDefault(c => c.Id = "myself");
var token = tokenService.CreateAccessToken(client, StandardScopes.All.Concat(scopeForMyOtherApi));
var httpClient = new HttpClient();
httpClient.BaseAddress = new Uri("https://myotherapi/");
var result = await httpClient.GetAsync("resource/info-i-need");
// do something with result.
}
}
我看到ITokenServiceIdentityServer4中有一个,但它需要一个TokenCreationRequest填充的东西,你只有在你有一个http请求(对于一个令牌)来处理时才能得到,所以它似乎只对IdentityServer4本身有用。
我也认识到我可以使用IdentityModel客户端向我自己的端点发出请求,但这将涉及我想避免的更多配置 - 更不用说我似乎不必这样做在身份服务器应用程序本身内。