我有 2 个网络应用程序:
- [网关] - 公开受 Auth0 登录 (JWT) 保护的端点
- [资源服务器] - 公开受 JWT 保护的端点
所有用户请求都将转到 [Gateway] 端点;并且 [Gateway] 端点的输出是消耗 [Resource Server] 端点的结果。
我已经尝试过本指南,一切看起来都很好,只是,我想传播访问令牌(从 Auth0 接收)而不是 ID 令牌。
问题:
- 如何传播访问令牌(从 Auth0 接收)而不是 ID 令牌?
- 传播访问令牌是一种不好的做法吗?
提前致谢。