如何保护由IdentityServer4调用的Web API

我在IdentityServer4的登录操作期间对Web API进行多次调用。这同样适用于密码重置操作，这是我添加到IdentityServer4项目的自定义代码。如何保护由IdentityServer4调用的Web API

那么当用户还没有通过OIDC认证时，我应该如何保护我的ASP.NET Core Web API，这意味着在该阶段也不存在任何访问令牌。我只想让IdentityServer4调用这些Web API方法，而不是运行不受保护的Web API。

有什么建议吗？

您为什么要IdentityServer4调用您的API方法？ –

正如我所提到的，在登录和密码重置操作期间需要进行多个Web API调用。 –

您可以使用此

生成自己的令牌调用的API。

2017-09-07 04:35:10 leastprivilege

有关如何使用IdentityServerTools类的更多信息，请参阅此博客。 https://www.strathweb.com/2017/10/self-issuing-an-identityserver4-token-in-an-identityserver4-service/ –

回答