IdentityServer4-如何在幕后验证API令牌？

IdentityServer4文档中写道：

该中间件的工作是：

• 验证传入令牌以确保它来自受信任的 发行人
• 验证令牌是否可用于此api（aka） 范围）

---

我有一个IdentityServer4服务器在端口5000上运行，我的API在端口5001上运行（两个不同的服务器）。我想知道当一个带有访问令牌的请求进来时，API的幕后会发生什么。。。API中的IdentityServer中间件是否为每个传入API的请求对IdentityServer进行http调用以验证令牌？它会以某种方式影响代币吗？实际发生了什么？

中间件只调用内省端点。@Carson-因此它确实会对传入的每个请求进行http调用？好的，它尝试使用Microsoft.AspNetCore.Authentication.JwtBearer中的JWTbeareAuthentication中间件。如果它不能正确构建本地执行验证中间件所需的委托，那么它将调用内省。因此，如果您有适当的配置选项，它应该是本地的，否则是的，它似乎每次都调用内省。也许内省中间件有一些缓存，但我不确定。