0

我们已经构建了一个可供多个供应商使用的通用 api,我们将为每个供应商创建一个具有唯一 client_id 和 client_secret 的 oauth 应用程序。目前我们正在使用 validate-jwt 策略验证 apim 中的令牌,同样我们也在研究在 apim 中识别客户端的可能性,我们已经看到了通过调用 /clients api 在 api 端实现上述目的的另一种替代方法的誓言。但理想情况下,我们希望在 apim 中有这个逻辑,你对此有什么想法吗?

4

0 回答 0