0
我正在使用http://demo.identityserver.io/,我试图使用自省端点,但我仍然有401未授权状态。 我正在使用Postman宁静的客户端。http://demo.identityserver.io/的范围名称和范围秘密在哪里?
POST /connect/introspect
Authorization: Basic xxxyyy
token=<token>
根据这一doc,我需要SCOPE_NAME和scope_secret生成授权令牌(XXXYYY)。我没有找到范围名称和范围秘密的信息在demo page。
所以,我必须设置IdentityServer到:
的API-ID和API-秘密按以下格式(秘密ID)发送的base64测试内省:/。感谢您对base64编码的解释。 –
是的,不幸的是,你可以下载样例项目,它很容易设置。 – moritzg
巧合 - 我昨天安排好了。它是API:秘密 – leastprivilege