Question

мой сервер авторизации и серверы ресурсов разные, ниже указан сторонний эмитент токенов. https://XXXXXXXXXXX/v2/token

Я могу получить токен доступа с сервера авторизации, но мне не удается вызвать API моего сервера ресурсов.

конфигурация моего сервера ресурсов

publi c void Configuration (приложение IAppBuilder) {// Для получения дополнительной информации о том, как настроить ваше приложение, посетите https://go.microsoft.com/fwlink/?LinkID=316888

        var issuer = "https://XXXXXXXXXX/v2/token";
        var audience = "05XXXXXXX29";
        var secret = TextEncodings.Base64Url.Decode("43558e250ab87XXXXXXXXXXXXXf57549c58fca1");

        app.UseJwtBearerAuthentication(
            new JwtBearerAuthenticationOptions
            {
                AuthenticationMode = AuthenticationMode.Active,
                AllowedAudiences = new[] { audience },
                IssuerSecurityTokenProviders = new IIssuerSecurityTokenProvider[]
                {
                    new SymmetricKeyIssuerSecurityTokenProvider(issuer, secret)
                }
            });

}

Chunlong · Answer 1 · 07 мая 2020

Access_token - это токен JWT, который является самодостаточным и поддающимся проверке. Ваш ресурсный сервер должен просто проверить это. Существует множество сторонних библиотек JWT для проверки JWT, см. https://openid.net/developers/jwt/

Как проверить токен oauth на сервере ресурсов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как проверить токен oauth на сервере ресурсов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы