IdentityServer4のログイン操作中にWeb APIを複数呼び出します。 IdentityServer4プロジェクトに追加したカスタムコードであるパスワードリセット操作でも同じことが適用されます。IdentityServer4が呼び出すWeb APIを保護する方法
したがって、ユーザーがOIDCでまだ認証されていない場合、その段階でアクセストークンが存在しないことを意味するASP.NET Core Web APIをどのように保護する必要がありますか。私はIdentityServer4が保護されていないWeb APIを実行する代わりに、これらのWeb APIメソッドを呼び出すことのみを許可したいと考えています。
提案がありますか?
なぜIdentityServer4でAPIメソッドを呼びたいのですか? –
私が言及したように、ログオンとパスワードのリセット操作中に行う必要のある複数のWeb API呼び出しがあります。 –