layout: docs-default
Introspection Endpoint
v2.2新增
Introspection endpoint 实现了RFC 7662.
可以用来验证参考令牌(或者JWT如果用户没有合适的JWT库或者加密库)
Introspection endpoint 需要带有作用域凭据的认证信息
(只需要包含访问令牌的作用域就可以自省令牌).
例子
POST /connect/introspect
Authorization: Basic xxxyyy
token=<token>
成功的响应码为200,并带有活跃或者不活跃的令牌
{
"active": true,
"sub": "123"
}
未知或者过期的令牌会被标记为不活跃:
{
"active": false,
}
如果作用域没有被授权会得到一个400或者401的响应。
备注 Introspection endpoint 替换了以前的访问令牌验证endpoint.
因为introspection endpoint需要认证,它提高了参考令牌的私密性,访问令牌验证endpoint没有这个功能。访问令牌验证endpoint还存在,但是建议在EndpointOptions中禁用,并要求使用Introspection endpoint.
网友评论