Question

Я вижу для каждого защищенного вызова API вызов конечной точки самоанализа сервера идентификации.Могу ли я остановить это?

У нас есть приложение React, которое использует неявный поток.Когда приложение получает токен доступа, оно затем используется для выполнения вызовов другого веб-API с токеном доступа.Мы заметили, что конечная точка самоанализа вызывается при каждом вызове.

Я думал, что токены JWT не нужно проверять у эмитента при каждом вызове.

У меня есть следующее приложениенастройка:

services.AddAuthentication("Bearer")
                .AddIdentityServerAuthentication(options =>
                {
                    options.Authority = identityServiceUri;
                    options.ApiName = "SMAppServices";
                    options.RequireHttpsMetadata = false;
                });

Lyubomir Ruzhinski · Answer 1 · 22 апреля 2019

Возможно, вы установили тип токена доступа как ссылочный тип.Вы можете проверить это в конфигурации клиента в IdentityServer.В классе Client есть свойство AccessTokenType.

Почему поездка туда и обратно в точку самоанализа на каждый звонок?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Почему поездка туда и обратно в точку самоанализа на каждый звонок?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов