IdentityServer3 - инкрементальная авторизация (наименьшая привилегия)

Question

Я ищу, чтобы клиент с токеном доступа (ссылочный токен) с областью доступа к вызову API 1, API 1 вызовет API 2, API 2 вызовет Id3, чтобы добавить область (если клиент разрешен) к токену доступа.

Если это возможно?

Answer 1

Да, это возможно, все, что вам нужно, это конечная точка вашего проекта ID3, которая добавляет/записывает эту область в тот же репозиторий/хранилище данных, который использует ваш IScopeStore.