Introspection Endpoint

layout: docs-default

Introspection Endpoint

v2.2新增

Introspection endpoint 实现了RFC 7662.

可以用来验证参考令牌(或者JWT如果用户没有合适的JWT库或者加密库)

Introspection endpoint 需要带有作用域凭据的认证信息
(只需要包含访问令牌的作用域就可以自省令牌).

例子

POST /connect/introspect
Authorization: Basic xxxyyy

token=<token>

成功的响应码为200,并带有活跃或者不活跃的令牌

{
   "active": true,
   "sub": "123"
}

未知或者过期的令牌会被标记为不活跃:

{
   "active": false,
}

如果作用域没有被授权会得到一个400或者401的响应。

备注 Introspection endpoint 替换了以前的访问令牌验证endpoint.
因为introspection endpoint需要认证,它提高了参考令牌的私密性,访问令牌验证endpoint没有这个功能。访问令牌验证endpoint还存在,但是建议在EndpointOptions中禁用,并要求使用Introspection endpoint.

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容