自省端点

内省端点是RFC 7662的实现

它可用于验证引用令牌(如果消费者不支持适当的JWT或加密库,则可以使用JWT)。内省端点需要使用范围密钥进行身份验证。

示例

POST /connect/introspect
Authorization: Basic xxxyyy

token=<token>

成功的响应将返回状态代码200以及活动或非活动令牌:

{
    "active": true,
    "sub": "123"
}

未知或过期的令牌将被标记为无效:

{
    "active": false,
}

无效请求将返回400,未授权请求401。

IdentityModel 

您可以使用IdentityModel库以编程方式访问内省端点

var introspectionClient = new IntrospectionClient(
    doc.IntrospectionEndpoint,
    "api_name",
    "api_secret");

var response = await introspectionClient.SendAsync(
    new IntrospectionRequest { Token = token });

var isActive = response.IsActive;
var claims = response.Claims;

nidie.com.cn - 用心与你沟通