我对 ASP.Net Core Identity 还很陌生,遇到了一些大脑障碍,很难找到答案
我有一个 Blazor WASM 站点,它有 2 个 API 来处理服务器上的各种事情。
我还启动并运行了一个 Identity Server 4 实例,其中还包括 ASP.NET Core Identity。每个 API 在 Identity Server 中都设置有自己的 Scope、API_A 和 API_B。在 Identity Server 中设置了一个客户端,用于直接与邮递员的 API 交互。我还在 Identity Server 中设置了一些具有各种角色声明的测试用户。
我的问题是,当 Blazor WASM 站点进行 API 调用时,是否将 User JWT 作为承载身份验证标头值附加,或者我是否需要将 Blazor WASM 站点设置为客户端并获取客户端令牌并将其附加为不记名身份验证标头值?
如果我需要发送用户令牌,如何将范围添加到该令牌以确保它有权调用该 API?
如果我需要将 Blazor WASM 站点设置为客户端,我如何向用户提供带有客户端令牌的声明信息,以便 API 知道哪个用户正在调用 API,以及他们属于哪个角色?