我使用WSO2访问Grant来保护Web应用程序。当用户使用正确的凭据登录时,我通过调用/ oauth2 / token服务生成令牌成功。我将其存储在客户端,当用户调用下一组API时,用户使用此令牌命中我的API。现在如何验证令牌?如何验证令牌以检查范围?哪个serviceI可用于验证令牌,而用户正在传递与他关联的权限令牌?
答案 0 :(得分:0)
您可以使用OAuth Introspection Endpoint [1]来验证令牌,范围
[1] https://docs.wso2.com/display/IS530/Invoke+the+OAuth+Introspection+Endpoint