IdentityServer4是否有API來驗證訪問令牌？

Question

我有一個使用IdentityServer4構建的Identity Server。

我有2個應用程序（1個.NET，1個PHP）互相訪問資源並使用此Identity Server驗證請求標頭中的訪問令牌。

在Identity Server應用程序，我添加了一個客戶端配置如下

clients.Add(
      new Client 
      { 
       ClientId = "myClientId", 
       ClientName = "My Client Name", 
       ClientSecrets = new List<Secret> 
       { 
        new Secret("secret".Sha256()) 
       }, 
       AllowedGrantTypes = GrantTypes.ClientCredentials, 
       AllowedScopes = new List<string> 
       { 
        "php.es.api" 
       } 
      }); 

從.NET應用程序，我可以通過調用方法RequestClientCredentialsAsync與範圍「php.es.api」獲得訪問令牌容易。然後添加此不記名令牌並將請求發送到PHP API。

問題是我不知道IdentityServer4是否有API，以便PHP應用程序可以調用它來驗證訪問令牌。我谷歌，並沒有發現任何關於這個API的文件提及。

是否必須在Identity Server應用程序中爲PHP或其他非.NET應用程序編寫新的API來驗證令牌？

.NET應用程序如下訪問來自PHP應用程序的資源。

Answer 1

有被稱爲這個標準的端點introspection endpoint，它是由IdentityServer4支持。你最好的選擇是在PHP中找到一個oauth客戶端來完成這個任務。如果您正在使用獨立承載令牌，則無需進行反向信道通信即可驗證令牌，因爲承載令牌由您的提供商簽名，並且您的提供商在發現文檔中列出了驗證令牌所需的密鑰（/.well -known/OpenID的配置）。我不太熟悉PHP，以便指向正確的方向，可能會有什麼酷圖書館