IdentityServer4-如何在幕后验证API令牌?
IdentityServer4文档中写道: 该中间件的工作是:IdentityServer4-如何在幕后验证API令牌?,identityserver4,Identityserver4,IdentityServer4文档中写道: 该中间件的工作是: 验证传入令牌以确保它来自受信任的 发行人 验证令牌是否可用于此api(aka) 范围) 我有一个IdentityServer4服务器在端口5000上运行,我的API在端口5001上运行(两个不同的服务器)。我想知道当一个带有访问令牌的请求进来时,API的幕后会发生什么。。。API中的IdentityServer中间件是否为每个传入API的请求对IdentityServer进行http调用以验证令牌?它会以某种方式影响代币吗?实际
- 验证传入令牌以确保它来自受信任的 发行人
- 验证令牌是否可用于此api(aka) 范围)
我有一个IdentityServer4服务器在端口5000上运行,我的API在端口5001上运行(两个不同的服务器)。我想知道当一个带有访问令牌的请求进来时,API的幕后会发生什么。。。API中的IdentityServer中间件是否为每个传入API的请求对IdentityServer进行http调用以验证令牌?它会以某种方式影响代币吗?实际发生了什么?中间件只调用内省端点。@Carson-因此它确实会对传入的每个请求进行http调用?好的,它尝试使用Microsoft.AspNetCore.Authentication.JwtBearer中的JWTbeareAuthentication中间件。如果它不能正确构建本地执行验证中间件所需的委托,那么它将调用内省。因此,如果您有适当的配置选项,它应该是本地的,否则是的,它似乎每次都调用内省。也许内省中间件有一些缓存,但我不确定。