检查访问令牌是否有效 - 身份服务器

【问题标题】:Check if access token is valid - Identity Server检查访问令牌是否有效 - 身份服务器
【发布时间】:2016-11-10 16:05:27
【问题描述】:

我正在使用 Identity Server4 进行概念验证项目。我已经实现了身份服务器,并且当我成功进行身份验证时可以收到访问令牌。

对于我使用的身份验证,以下端点:

http://identity-vm-01/connect/token

我发布的详细信息是:

现在,我想检查我收到的令牌是否有效。为此,我正在使用以下端点。

http://identity-vm-01/connect/introspect

如上所示,使用 client_id 和 client_secret 的基本身份验证标头,并在正文中传递令牌。

但我收到未经授权的错误。 401 .如果有人能告诉我我做错了什么,那就太好了。

谢谢

【问题讨论】:

    标签: c# openid identity identityserver3 identityserver4


    【解决方案1】:

    您需要为api1(在 Scope 类上)定义一个作用域密码,并将作用域名称和密码用作 client_id/secret。

    自省端点的客户端并不是 OAuth 2 意义上的真正客户端 - 它们是 API。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2017-03-08
      • 2019-11-09
      • 1970-01-01
      • 2012-06-05
      • 2020-06-05
      • 2021-04-30
      • 2018-01-04
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode