- 现有一个公共的API(不针对特定用户,无需用户登录),使用identityserver4对其进行了保护。
- 现在其他应用访问这个API,采用的是Client Credentials模式。
- 现在一个VUE项目需要访问这个API,考虑把ClientID和密码放在VUE端不安全,这样的情况一般如何处理。
按正常情况下,VUE访问前应跳转到identityserver并登录验证,然后回调获取Token,但此项目不涉及用户,所以无法登录,不知如何处理。
按正常情况下,VUE访问前应跳转到identityserver并登录验证,然后回调获取Token,但此项目不涉及用户,所以无法登录,不知如何处理。