我可以按照 演示 在这里,为了让客户端的单页应用和后台的nodejs应用能够正常运行,我需要创建两个应用。根据该文档,我需要创建两个应用,一个是 webapi1 app,用于nodejs后台,另一个是 网络应用1 用于单页应用。
而现在我想使用自定义策略,所以基于文档的 此处 我必须创建另外两个应用程序。IdentityExperienceFramework 和 ProxyIdentityExperienceFramework(代理身份体验框架). 之后,我可以成功登录并获得访问令牌,但任何带有令牌的http请求到后台都会返回401。
我想知道什么是正确的方法来拥有自定义策略和受保护的后端资源。 我真的需要4个应用吗?
IdentityExperienceFramework和ProxyIdentityExperienceFramework只被策略本身用来登录用户.它们对你的其他应用基本无所谓,但它们需要存在.你会在登录时指定你的前端应用客户端id为client_id,并使用它的作用域为你的API应用请求令牌。