问IdentityServer 3用用户信息保护webAPI

EN

我们需要使用开放的id和OAuth标准来保护我们的OAuth web。IdentityServer 3对我们来说是完美的，因为我们必须使用现有的用户存储。

更清晰的编辑:我们公司为多个客户服务。我们的每个客户都有自己的数据库。在我们自己开发的客户端应用程序中，当客户用户输入他们的用户/密码时，我们会进行查找以进行身份验证，这也决定了应用程序连接到哪个后端数据库。

我们现在需要允许几个可信任的合作伙伴访问我们的数据库资源，以满足特定的需求。我们已经为他们创建了一个网络api来进行特定的调用。web需要知道合作伙伴所要求的客户是什么。合作伙伴正在从他们的服务中调用api，因此没有用户交互。

我正在努力确定用来完成这一任务的流程。我在https://gist.github.com/jawadatgithub/638c11f08ecc0d76b05c上找到了一些关于流的很好的信息。

如果我使用客户端凭据流定义客户端，我不知道他们如何传递他们代表客户进行的调用。我不认为我们想为每一个合作伙伴/客户组合定义一个“客户”，但这是正确的方法吗？

我们最初想到的是提供一个额外的用户/密码或秘密密钥来告诉我们客户，但我不确定客户端的“流”会允许这样做。

任何帮助或指导都将不胜感激。