前后端分离情况下,如何使用identityserver4对公共API进行保护

  1. 现有一个公共的API(不针对特定用户,无需用户登录),使用identityserver4对其进行了保护。
  2. 现在其他应用访问这个API,采用的是Client Credentials模式。
  3. 现在一个VUE项目需要访问这个API,考虑把ClientID和密码放在VUE端不安全,这样的情况一般如何处理。

按正常情况下,VUE访问前应跳转到identityserver并登录验证,然后回调获取Token,但此项目不涉及用户,所以无法登录,不知如何处理。

https://blog.csdn.net/sxy_student/article/details/104104626

同问,博主问题解决了吗?