У меня есть API на основе TypeScript, использующие NodeJs + Express. Я пытаюсь проверить токен доступа и эталонный токен, поскольку некоторые клиенты отправляют токены Ref и некоторые отправленные токены доступа (сгенерированные одним и тем же сервером идентификации).
В промежуточном программном обеспечении Express я могу получить UserInfo с помощью конечной точки userinfo из idsrv
try {
const client = await this.getClient(new ClientRequestContext());
const userinfo = await client.userinfo(jwtToken);
return Promise.resolve(this.oidcInfoToUserInfo(userinfo));
} catch (error) {
return Promise.reject(error);
}
, но помимо этого я пытаюсь проверить аудиторию и области ресурсов, кроме " email профиля openid ", используя " openid-client"
, хотя express-jwt предоставляет некоторый пример для проверки аудитории, как проверить объемы ресурсов, особенно в TypeSCript