檢查訪問令牌是否有效 - 身份服務器

Question

我正在使用身份服務器4作爲概念驗證項目。我實現了身份服務器，並且我可以在驗證成功時接收訪問令牌。

爲了驗證我用，以下端點：

http://identity-vm-01/connect/token 

和細節我張貼是：現在

，我想檢查我收到令牌是有效的。爲此，我正在使用以下端點。

http://identity-vm-01/connect/introspect 

使用所述CLIENT_ID和client_secret如上所示，並且在體內傳遞令牌的基本身份驗證報頭。

但我收到未經授權的錯誤。 401。如果有人能告訴我我做錯了什麼，那將會很棒。

謝謝

Answer 1

您需要定義一個api1祕密的範圍（在範圍類），並使用範圍名和祕密爲CLIENT_ID /祕密。

自檢端點的客戶端在OAuth 2意義上並不是真正的客戶端 - 它們是API。