检查访问令牌是否有效 - 身份服务器
Check if access token is valid - Identity Server
我正在使用 Identity Server4 进行概念验证 project.I 已经实现了身份服务器,当我成功验证时我可以收到访问令牌。
对于我使用的身份验证,以下端点:
http://identity-vm-01/connect/token
我 post 的详细信息是:
现在,我想检查一下我收到的令牌是否有效。为此,我使用以下端点。
http://identity-vm-01/connect/introspect
使用 client_id 和 client_secret 进行基本身份验证 header,如上所示,并在 body 中传递令牌。
但是我收到一个未经授权的错误。 401。如果有人能告诉我我做错了什么,那就太好了。
谢谢
您需要为 api1
(在范围 class 上)定义范围机密,并将范围名称和机密用作 client_id/secret。
内省端点的客户端在 OAuth 2 意义上并不是真正的客户端 - 它们是 API。
我正在使用 Identity Server4 进行概念验证 project.I 已经实现了身份服务器,当我成功验证时我可以收到访问令牌。
对于我使用的身份验证,以下端点:
http://identity-vm-01/connect/token
我 post 的详细信息是:
现在,我想检查一下我收到的令牌是否有效。为此,我使用以下端点。
http://identity-vm-01/connect/introspect
使用 client_id 和 client_secret 进行基本身份验证 header,如上所示,并在 body 中传递令牌。
但是我收到一个未经授权的错误。 401。如果有人能告诉我我做错了什么,那就太好了。
谢谢
您需要为 api1
(在范围 class 上)定义范围机密,并将范围名称和机密用作 client_id/secret。
内省端点的客户端在 OAuth 2 意义上并不是真正的客户端 - 它们是 API。