【问题标题】:How do I validate Access Tokens in IdentityServer4如何验证 IdentityServer4 中的访问令牌
【发布时间】:2019-02-07 08:14:45
【问题描述】:

我之前曾在一个项目中使用过 IdentityServer3,并利用 accesstokenvalidation 端点创建了一个不错的登录流程。这似乎在 IdentityServer4 中不可用。

我应该使用什么?

我找到了 AccessTokenValidation Nuget,但它似乎没有添加端点,或者我可能配置错误。

感谢您的帮助。

【问题讨论】:

    标签: access-token identityserver4


    【解决方案1】:

    “登录流程”和“访问令牌”并不是真正应该放在一起的东西。您能否更详细地描述一下这个流程?

    至于 accesstokenvalidation 端点,要在 IDS4 世界中验证访问令牌,您将使用自省端点。

    【讨论】:

    • 是的,我想我概括得太多了。我的旧登录流程是:用户输入用户名/密码,发送到 IDS3,返回 accesstoken,发送到 azure 移动应用自定义操作,移动应用服务器验证访问令牌并生成 zumo 令牌,将其发送回原始客户端。但无论如何,我发现自省端点是要使用的,但是文档完全没有它,我不知道它返回了配置文件数据/声明,直到我使用它。谢谢!
    • 您会发现文档对于标准端点来说相当简单,因为它们的行为符合 OIDC 规范。
    猜你喜欢
    • 2021-10-04
    • 2018-01-21
    • 2017-05-14
    • 1970-01-01
    • 2018-11-23
    • 1970-01-01
    • 2017-11-19
    • 1970-01-01
    • 2012-01-26
    相关资源
    最近更新 更多