我正在使用托管在IIS上的ASP.NET Core构建Web API,它将充当集成一些服务的代理。我需要将用户凭据/身份转发到由我的 API 管理的特定服务,为此我想在Kerberos中启用票证转发。
我需要采取哪些步骤才能使其发挥作用?
首先,我需要将我的服务设置为在KDC中受信任,然后它将接收可转发的票证而不是常规票证(我需要我的 API 可以将票证转发到的特定服务),对吗?
然后我如何将该票转发给其他服务使用HttpClient?将收到的令牌附加到请求就足够了吗?
我列出的步骤是否正确,还有什么要做的吗?
谢谢大家的帮助。