我尝试运行OpenID连接...我的Web API的用户设法获取了OpenID连接提供程序的授权码。我该如何将这段代码传递给我的ASP.NET Web API?我必须如何配置OWIN中间件,才能使用授权码获得访问令牌?
更新: SPA使用AJAX与我的web服务(ASP.NET Web API)通信。在我的web服务中,我使用了
我使用WSO2IS作为OIDC提供者进行身份验证和授权。使用验证码授权,我获得了访问令牌。我需要根据用户的角色授权用户访问特定的服务。我尝试使用XACML来解决这个问题,但是我发现我需要在REST API XACML请求的头部中传递username:password的base64编码。相反,有没有什么方法可以授权用户使用access-token根