自省端点¶
自省端点是 RFC 7662 的实现。
它可用于验证参考令牌(或 JWT,如果消费者不支持适当的 JWT 或加密库)。
自省端点需要身份验证 - 由于自省端点的客户端是一个 API,您可以在 ApiResource
上配置密钥。
例子¶
POST /connect/introspect
Authorization: Basic xxxyyy
token=<token>
成功的响应将返回状态代码 200 以及活动或非活动令牌:
{
"active": true,
"sub": "123"
}
未知或过期的令牌将被标记为不活动:
{
"active": false,
}
无效请求将返回 400,未经授权的请求将返回 401。
注解
您可以使用 IdentityModel 客户端库从 .NET 代码以编程方式访问自省端点。 有关更多信息,请查看 IdentityModel 文档。