如果应用程序具有将令牌传递到网站的链接,该网站有一些接受令牌的控制器,如何使用access_token对用户进行身份验证,我们如何在移动设备上验证从其他客户端生成的令牌?
身份服务器3中是否有验证access_token的方法?
答案 0 :(得分:0)
indentityserver 3中有一个内置端点验证令牌,可以通过传递令牌使用GET或post来调用它,响应状态码可以判断它是否有效。
此外,它可以使用JwtSecurityTokenHandler()进行验证。 ValidateToken()方法。它将是ClaimsPrincipal。