【发布时间】:2019-05-22 03:33:58
【问题描述】:
我的 WSO2 身份服务器发出 JWT,在我的 .net 核心后端,我想联系身份服务器检查令牌(例如,它可能已被撤销)...
我该怎么做?
【问题讨论】:
-
您可以通过启用自省来做到这一点。但是无法正常撤销访问令牌。 ID 服务器在数据库中保留的唯一内容是参考令牌和用户授权。
-
这样做的端点是什么?我读过... API Manager 1.9.1 有这个功能吗?
-
您使用的是哪个身份服务器?对于 IdentityServer4 - 它是
https://demo.identityserver.io/.well-known/openid-configuration"introspection_endpoint":"https://demo.identityserver.io/connect/introspect" -
抱歉,我没有看到您使用的是 WSO2 ID 服务器。以下是自省和发现端点文档的链接:
https://docs.wso2.com/display/IS540/OAuth2+Token+Validation+and+Introspectionhttps://docs.wso2.com/display/IS530/OpenID+Connect+Discovery -
我没有使用过 wso2,所以不确定它是否需要一些明确的启用。尽管如此,由于额外的开销,不推荐使用自省方法。这就是为什么访问令牌默认的生命周期通常很短。
标签: c# authentication jwt wso2is