Соответствие между определенными ресурсами api и apis, которые мы разрабатываем на сервере ресурсов

Question

Что такое соответствие между определенным ресурсом API и API, которые мы разрабатываем на нашем ресурсном сервере? У меня есть некоторые API в моем приложении сервера ресурсов. Эти API определены в IdentityServer4, если я правильно их понимаю.

Настройка клиентского приложения использовать APIs надежно следующий код с помощью IdentityServer4.AccessTokenValidation:

app.UseIdentityServerAuthentication(new IdentityServerAuthenticationOptions 
{ 
    Authority = "http://localhost:5000", 
    RequireHttpsMetadata = false,     
    ApiName = "api1" 
}); 

Вопрос заключается в том, какой из API, я должен предоставить для ApiName = "api1" в вышеприведенном МВт? Любое клиентское приложение может использовать только один api?

Спасибо за любое разъяснение.

Answer 1

Вы должны использовать IdentityServer4.AccessTokenValidation в API, который защищен Identityserver4. ApiName должно быть именем определенного ApiResource в IdentityServer. Клиент может иметь доступ к нескольким Api, просто позволяя клиенту запрашивать больше Областей с IdentityServer.

Вы бы добавить ApiResource в загрузочном что-то вроде: services.AddIdentityServer().AddInMemoryApiResources(new[] { new ApiResource("Api1", "Api1") });