Q

http://demo.identityserver.io/的範圍名稱和範圍祕密在哪裏？

2017-05-26 85 views 0 likes

0

我正在使用http://demo.identityserver.io/，我試圖使用自省端點，但我仍然有401未授權狀態。我正在使用Postman寧靜的客戶端。http://demo.identityserver.io/的範圍名稱和範圍祕密在哪裏？

POST /connect/introspect 
Authorization: Basic xxxyyy 

token=<token>

根據這一doc，我需要SCOPE_NAME和scope_secret生成授權令牌（XXXYYY）。我沒有找到範圍名稱和範圍祕密的信息在demo page。

2017-05-26 Aung Myat Hein

A

回答

2

您需要發送API-ID和API-Secret。只有API（資源服務器）被允許驗證令牌（對於客戶端來說這無關緊要）。像這樣：

base64("api:secret") = YXBpOnNlY3JldA==

請求：

POST /connect/introspect HTTP/1.1 
Host: demo.identityserver.io 
Authorization: Basic YXBpOnNlY3JldA== 
Content-Type: application/x-www-form-urlencoded 

token=xxxyyy

2017-05-26 06:28:58 moritzg

+0

所以，我必須設置IdentityServer到：

的API-ID和API-祕密按以下格式（祕密ID）發送的base64測試內省：/。感謝您對base64編碼的解釋。 –

+1

是的，不幸的是，你可以下載樣例項目，它很容易設置。 – moritzg

+1

巧合 - 我昨天安排好了。它是API：祕密 – leastprivilege

相關問題