我正在研究IdentityServer4,但遇到了问题。我知道存在需要检查令牌的jwt令牌。它检查令牌是从信任服务器获取的。应用中有需要授权的access_token。它是如何工作的?我得到两个令牌,或者jwt也包含一个access_token?
答案 0 :(得分:2)
从Auth Server(颁发JWT令牌的服务器)中,您将收到 JWT令牌,又名 Access_Token 。该Auth Server将包含可以发布访问令牌的密钥。
从客户端(移动/ Web /控制台应用程序),您需要将请求标头中的此Access_Token传递给资源服务器(资源存储在该服务器的服务器,通常是后端服务器),以请求资源/数据。
(e.g : Authorization : Bearer <Access_Token>)
在收到来自客户端的请求后,在您的资源服务器中,您将需要具有Validate JWT功能,该功能将基于公共密钥(安全算法:RSA256,HS256)来验证JWT令牌。