如何在资源服务器上验证oauth令牌
我的授权服务器和资源服务器不同,我在下面有第三方令牌发行者。 https://XXXXXXXXXXX/v2/token
我能够从授权服务器获取访问令牌,但是我无法成功调用我的资源服务器API。
我的资源服务器配置
公共无效配置(IAppBuilder应用) { //有关如何配置应用程序的更多信息,请访问https://go.microsoft.com/fwlink/?LinkID=316888
var issuer = "https://XXXXXXXXXX/v2/token";
var audience = "05XXXXXXX29";
var secret = TextEncodings.Base64Url.Decode("43558e250ab87XXXXXXXXXXXXXf57549c58fca1");
app.UseJwtBearerAuthentication(
new JwtBearerAuthenticationOptions
{
AuthenticationMode = AuthenticationMode.Active,
AllowedAudiences = new[] { audience },
IssuerSecurityTokenProviders = new IIssuerSecurityTokenProvider[]
{
new SymmetricKeyIssuerSecurityTokenProvider(issuer, secret)
}
});
}
1 个答案:
答案 0 :(得分:0)
access_token是一个JWT令牌,它是独立且可验证的。您的资源服务器应仅对其进行验证。有许多用于JWT验证的第三方JWT库,请参见https://openid.net/developers/jwt/
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?