Как вызвать защищенный webapi из другого webapi, который вызывается из клиента angular2

У меня есть приложение angular2, которое защищено с помощью openid-connect и oauth2. После аутентификации пользователя приложение получает доступ к webapi1, который защищен. Все работает хорошо, пока здесь.

Теперь я хочу получить доступ к другому защищенному webapi скажем, например: webapi2 из метода webapi1. Как это сделать т.е. как заставить токен на предъявителя перейти в httpclient?

Я использую localalstorage для хранения токена доступа в угловом приложении.

Спасибо

1 ответ

Прежде всего вам необходимо уточнить, какой из них является основным сервером аутентификации (Web API 1 или Web API 2).

  • Если Web API 2 является основным сервером аутентификации, вам нужно получить токен на предъявителя, используя межсерверную связь между API 1 и API 2, и просто выполнить пересылку токена.
  • Если оба API имеют собственный механизм аутентификации, то перед аутентификацией API 1 необходимо получить токен из API 2, затем добавить токен API 2 к заявке API 1 и выдать токен API 1 клиенту. (Примечание. Используйте токен API 2, сохраненный в заявке, при отправке запроса в API 2).
Другие вопросы по тегам