В ASP.Net Identity с использованием Oauth2 токен создается после того, как пользователь аутентифицирован, публикуя имя пользователя и пароль.
Перед вызовом действия из одного API пользователь должен запросить токен:
http://mysite/auth/token
После получения токена можно выполнять все вызовы веб-API, отправляя
Authorization: Bearer <token>
заголовок:
GET http://mysite/auth/product/1
PUT http://mysite/auth/client/42
У меня есть несколько веб-API, которые используют централизованную систему безопасности для аутентификации, проблема в том, что я получаю Unauthorizaed (401), когда пытаюсь вызвать другой API (с другим URL-адресом). Например:
GET http://mysite/myapi/product/1
Если безопасность централизована и оба API используют одну и ту же базу данных пользователей для аутентификации, как я могу использовать один и тот же токен для разных URL-адресов?