Identityserver4 什么';这是在Microsoft IdentityServer 4中调用内省端点的正确方法
我可以使用邮递员从Microsoft Identity Server 4获取访问令牌 答复如下: 现在我想使用内省端点对令牌进行身份验证,但是返回是401未自动的,可能在内省端点的请求中缺少一些数据Identityserver4 什么';这是在Microsoft IdentityServer 4中调用内省端点的正确方法,identityserver4,Identityserver4,我可以使用邮递员从Microsoft Identity Server 4获取访问令牌 答复如下: 现在我想使用内省端点对令牌进行身份验证,但是返回是401未自动的,可能在内省端点的请求中缺少一些数据 要访问Postman中的令牌内省enpoint,我使用: 寄往https://localhost:6001/connect/introspect 添加值为“基本cGF5bWVudDpteWFwaXNlY3JldA==”的授权标头。其中的秘密是apiname/秘密。在我的情况下,它是支付和mya
要访问Postman中的令牌内省enpoint,我使用:
- 寄往https://localhost:6001/connect/introspect
- 添加值为“基本cGF5bWVudDpteWFwaXNlY3JldA==”的授权标头。其中的秘密是apiname/秘密。在我的情况下,它是支付和myapisecret作为密码
- 添加一个body x-www-form-urlencoded,带有一个名为token的密钥,该值是我的访问令牌
这对我有帮助。是的,使用我可以验证令牌,但是在我的本地身份服务器上使用相同的过程,我将401取消自动。这是日志:[17:29:09调试]IdentityServer4.Validation.HashedSharedSecretValidator没有为客户端配置共享机密。[17:29:09调试]IdentityServer4.Validation.SecretValidator机密验证程序无法验证机密[17:29:09错误]IdentityServer4.Validation.ApiSecretValidator API验证失败。[17:29:09错误]IdentityServer4.Endpoints.IntrospectionEndpointAPI无权调用内省端点。正在中止。您是否已在ApiResource中设置ApiSecrets?您可以使用APIResource名称和密码来创建针对令牌内省端点的基本身份验证。是的,我解决了它,但没有关于它的文档,我必须在表APIResource中添加一条记录(我从存储在sql server数据库中的配置的m$sample开始)。要直接格式化机密,需要使用IdentityServer程序集的类机密编写一些代码行。我也想知道这个字符串是否可以解密。K7gNU3sdo+OL0wNhqoVWhr3g6s1xYv72ol/pe/Unols=秘密在IdentityServer中散列,因此应该很难使用暴力。但是authorize头字符串当然不安全,但这并不重要。