現在、バックエンドのASP.NETコアマイクロサービスのコレクションを構築しています。これらのサービスは、フロントエンドアプリケーションから直接アクセスされるのではなく、ASP.NET Core APIゲートウェイを通じてアクセスされます。私たちはOpenID ConnectサーバーにIdentityServer4を使用しています。私は、UseJwtBearerAuthentication
ミドルウェアが、APIゲートウェイがIdentityServer4に対してJWTベアラトークン(access_token)を検証するように設定することができました。私は、APIゲートウェイが、エンドユーザを知る必要があるかもしれないバックエンドサービスに対する要求に、access_tokenに基づいてid_tokenを注入させたいと考えています。APIのaccess_tokenに基づいてid_tokenを取得します
検証時にid_tokenを取得するためにJWTミドルウェアを設定する方法はありますか?または、APIゲートウェイでOpenID Connectサーバーを手動で呼び出す必要がありますか?
バックエンドサービスでid_tokenの代わりにaccess_tokenを使用してみませんか(私は不思議です)。 –