[英]Why round trip to introspection point on each call?
我看到对于每个受保护的API调用,都是对身份服务器自省端点的调用。 我可以阻止这种情况发生吗?
我们有一个使用隐式流的React应用程序。 当应用程序收到访问令牌时,它将用于使用访问令牌对另一个Web API进行调用。 我们注意到,每次调用都会调用自省端点。
我认为JWT令牌不需要在每次调用时针对发行者进行验证。
我有以下应用设置:
services.AddAuthentication("Bearer")
.AddIdentityServerAuthentication(options =>
{
options.Authority = identityServiceUri;
options.ApiName = "SMAppServices";
options.RequireHttpsMetadata = false;
});
您可能已将访问令牌类型设置为引用类型。 您可以在IdentityServer的客户端配置中进行检查。 Client类中有一个称为AccessTokenType的属性。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.