IdentityServer4为什么我们需要发现端点

时间:2017-05-09 13:38:50

标签: openid openid-connect identityserver4

免责声明:我是IdentityServer的新手。目前正在试验IdentityServer4。

我们有一个带有C#webservices的Web服务器,只有授权用户才能访问。 我们希望使用 IdentityServer4发布JWT 访问令牌。

合作伙伴正在访问令牌端点以获取JWT令牌。 我们的后端Web服务正在接收令牌,然后对身份服务器上的调用发现端点进行解密。

我不明白这是如何安全的。

  • 我是否需要发布发现端点?

我只希望我的内部后端应用程序使用它。

  • 我想知道我是否真的需要发布发现端点。难道不受保护吗?
  • 还有另一种解密令牌的方法吗?

感谢您的帮助!

0 个答案:

没有答案