Как вызвать защищенный webapi из другого webapi, который вызывается из клиента angular2
У меня есть приложение angular2, которое защищено с помощью openid-connect и oauth2. После аутентификации пользователя приложение получает доступ к webapi1, который защищен. Все работает хорошо, пока здесь.
Теперь я хочу получить доступ к другому защищенному webapi скажем, например: webapi2 из метода webapi1. Как это сделать т.е. как заставить токен на предъявителя перейти в httpclient?
Я использую localalstorage для хранения токена доступа в угловом приложении.
Спасибо
1 ответ
Прежде всего вам необходимо уточнить, какой из них является основным сервером аутентификации (Web API 1 или Web API 2).
- Если Web API 2 является основным сервером аутентификации, вам нужно получить токен на предъявителя, используя межсерверную связь между API 1 и API 2, и просто выполнить пересылку токена.
- Если оба API имеют собственный механизм аутентификации, то перед аутентификацией API 1 необходимо получить токен из API 2, затем добавить токен API 2 к заявке API 1 и выдать токен API 1 клиенту. (Примечание. Используйте токен API 2, сохраненный в заявке, при отправке запроса в API 2).