![](/img/trans.png)
[英]OpenIddict: How to register signing key in the resource server for validating tokens?
[英]Openiddict - Validating scope, protect api
目的,保护api方法,校验token有scope。
Identityserver4,可以验证scope,如下图https://docs.identityserver.io/en/3.1.0/topics/apis.ZFC35FDC70D5FC69D269883A822C7A53E
如何在 openiddict 中验证 scope?
API 服务中的验证是在 ASP.NET 核心请求管道中的授权处理程序/中间件中完成的,它独立于您使用的身份提供程序。 它是使用 AddAuthorization 方法配置的,如您链接到的页面中所示。
当然,您必须配置客户端和身份提供者以提供适当的范围、声明,这是一个不同的问题。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.