Oauth 2.0 谁验证OpenId连接id_令牌?资源服务器(API)还是客户端?
问题基本上在标题中。我理解,装置的密钥(API的访问令牌)并不能真正识别使用它的人 但是id_标记有什么不同呢?它还有什么额外的安全措施 最重要的是,谁来验证它?每个请求上的Resoruce服务器(API)?它将如何做到这一点?在我的示例中,RS将是一个Dotnet核心Api。是否有库或中间件来执行此操作Oauth 2.0 谁验证OpenId连接id_令牌?资源服务器(API)还是客户端?,oauth-2.0,openid-connect,Oauth 2.0,Openid Connect,问题基本上在标题中。我理解,装置的密钥(API的访问令牌)并不能真正识别使用它的人 但是id_标记有什么不同呢?它还有什么额外的安全措施 最重要的是,谁来验证它?每个请求上的Resoruce服务器(API)?它将如何做到这一点?在我的示例中,RS将是一个Dotnet核心Api。是否有库或中间件来执行此操作 或者,验证它的不是资源服务器,而是从授权服务器(Idp)接收到它后的客户端?您查看过承载令牌吗?您查看过承载令牌吗?
或者,验证它的不是资源服务器,而是从授权服务器(Idp)接收到它后的客户端?您查看过承载令牌吗?您查看过承载令牌吗?