OAuth/Сервер идентификации позволяет сервер для связи с сервером не от имени пользователя

Question

Все,

У меня есть несколько серверов приложений, которые я хочу, чтобы перейти от нашей существующей аутентификации/авторизации. Я хотел бы, чтобы следующие два варианта:

1. Возможность для пользователей, чтобы разрешить приложениям доступ к своим ресурсам, это может быть легко достигнуто с помощью IdentityServer, и я уверен, что я могу установить это с легкостью
2. Разрешить двум моим серверам приложений получать данные из каждой другой базы только по APIKey/ApiSecret и не от имени пользователя, эти серверы не должны иметь ограниченный доступ к каким-либо данным. Где, как № 1, будет ограничено на основе областей/претензий.

Будет ли OAuth/IdentityServer разрешать # 2? Если да, то как?

Благодаря

Стив

Answer 1

Да. Настройте клиент client_credentials со всеми областями ресурсов, необходимыми для доступа к данным, о которых вы говорите. Тип предоставления client_credentials идеально подходит для этой ситуации.