标签: asp.net-core identityserver4
我使用.net CORE api和Angular SPA作为客户端制作了身份服务器4。 我在身份服务器的/ connect / token端点上成功登录。 我将对API进行的每次调用都将在标头中使用此令牌(待[授权])。 我的问题是:如果有人获得了我的令牌并将其放在请求标头中,他就可以冒充我。如果使用令牌的人是真实所有者,我该如何签到令牌? Identity Server 4上是否有任何端点可以为我做到这一点? 我也想知道和理解这个概念。
谢谢!