检查访问令牌是否有效 - 身份服务器

Question

我正在使用身份服务器4作为概念验证项目。我实现了身份服务器，并且我可以在验证成功时接收访问令牌。

为了验证我用，以下端点：

http://identity-vm-01/connect/token 

和细节我张贴是：现在

，我想检查我收到令牌是有效的。为此，我正在使用以下端点。

http://identity-vm-01/connect/introspect 

使用所述CLIENT_ID和client_secret如上所示，并且在体内传递令牌的基本身份验证报头。

但我收到未经授权的错误。 401。如果有人能告诉我我做错了什么，那将会很棒。

谢谢

Answer 1

您需要定义一个api1秘密的范围（在范围类），并使用范围名和秘密为CLIENT_ID /秘密。

自检端点的客户端在OAuth 2意义上并不是真正的客户端 - 它们是API。