Q

http://demo.identityserver.io/的范围名称和范围秘密在哪里？

2017-05-26 85 views 0 likes

0

我正在使用http://demo.identityserver.io/，我试图使用自省端点，但我仍然有401未授权状态。我正在使用Postman宁静的客户端。http://demo.identityserver.io/的范围名称和范围秘密在哪里？

POST /connect/introspect 
Authorization: Basic xxxyyy 

token=<token>

根据这一doc，我需要SCOPE_NAME和scope_secret生成授权令牌（XXXYYY）。我没有找到范围名称和范围秘密的信息在demo page。

2017-05-26 Aung Myat Hein

A

回答

2

您需要发送API-ID和API-Secret。只有API（资源服务器）被允许验证令牌（对于客户端来说这无关紧要）。像这样：

base64("api:secret") = YXBpOnNlY3JldA==

请求：

POST /connect/introspect HTTP/1.1 
Host: demo.identityserver.io 
Authorization: Basic YXBpOnNlY3JldA== 
Content-Type: application/x-www-form-urlencoded 

token=xxxyyy

2017-05-26 06:28:58 moritzg

+0

所以，我必须设置IdentityServer到：

的API-ID和API-秘密按以下格式（秘密ID）发送的base64测试内省：/。感谢您对base64编码的解释。 –

+1

是的，不幸的是，你可以下载样例项目，它很容易设置。 – moritzg

+1

巧合 - 我昨天安排好了。它是API：秘密 – leastprivilege

相关问题