http://demo.identityserver.io/的范围名称和范围秘密在哪里?

时间:2017-05-26 04:37:51

标签: asp.net oauth-2.0 identityserver4

我正在使用http://demo.identityserver.io/而我正在尝试使用内省端点,但我仍然获得了401 Unauthorized状态。 我正在使用Postman restful client。

POST /connect/introspect
Authorization: Basic xxxyyy

token=<token>

根据此doc,我需要 scope_name scope_secret 来生成授权令牌(xxxyyy)。我在demo page找不到范围名称和范围密码的信息。

1 个答案:

答案 0 :(得分:2)

您需要发送API-ID和API-Secret。只允许API(资源服务器)验证令牌(无论如何它对客户端都没有意义)。

API-ID和API-Secret以下列格式发送base64(id:secret),如下所示:

base64("api:secret") = YXBpOnNlY3JldA==

请求:

POST /connect/introspect HTTP/1.1
Host: demo.identityserver.io
Authorization: Basic YXBpOnNlY3JldA==
Content-Type: application/x-www-form-urlencoded

token=xxxyyy
相关问题
最新问题