我正在开发一个具有多个客户端前端的 API。虽然 OID 连接策略当前正在工作,但一些交互来自附加到 API 的服务器而不是客户端(没有用户交互)。我正在研究承载策略,但无法弄清楚如何允许服务器进行身份验证。
服务器 A -- 在 --> 服务器 B 上通过承载策略调用 API
调用必须包含承载令牌。注意:服务器 A 和服务器 B 都是用 Node.JS(不是 C#)编写的。答案应该针对 Node.JS 库。
此外,我们希望通过 Active Directory 组进行限制。我们正在使用通过 ADFS 同步到 Azure AD 的本地 Active Directory。谢谢你。