在IdentityServer4 Protecting an API using Client Credentials文档中写道:
该中间件的工作是:
- 验证传入令牌以确保它来自受信任的令牌 发行人
- 验证令牌是否有效与此api一起使用(aka 范围)
我在端口5000上运行了IdentityServer4服务器,我的API在端口5001(2个不同的服务器)上运行。我想知道当请求进入访问令牌时API中的幕后发生了什么... API中的IdentityServer中间件是否对进入API的每个请求进行了对IdentityServer的http调用以验证令牌?它是否以某种方式限制令牌?实际发生了什么?