是否可以从访问令牌中获取范围列表?
e.g。
$token = 'ab12..'
$scopes = tokenToScopes($token)
// - > $ scopes = ['地址','订阅',...]
答案 0 :(得分:1)
这可能取决于访问令牌。如果它是Jwt你可以解码它,你可以使用jwt.io来测试它。许多auth服务器还有一个tokeninfo端点,它将为您提供有关令牌的信息。这取决于您使用的auth服务器。
{
"nbf": 1514888070,
"exp": 1514891670,
"iss": "http://localhost:5000",
"aud": [
"http://localhost:5000/resources",
"testapi"
],
"client_id": "testclient",
"sub": "21248582",
"auth_time": 1514882023,
"idp": "Google",
"supporter": "21248582",
"name": "Xxxxx",
"application_id": "14055160",
"scope": [
"openid",
"profile",
"email",
"testapi"
],
"amr": [
"external"
]
}