---

layout: docs-default

Introspection Endpoint

v2.2新增

Introspection endpoint 实现了RFC 7662.

可以用来验证参考令牌(或者JWT如果用户没有合适的JWT库或者加密库)

Introspection endpoint 需要带有作用域凭据的认证信息
(只需要包含访问令牌的作用域就可以自省令牌).

例子

POST /connect/introspect
Authorization: Basic xxxyyy

token=<token>

成功的响应码为200，并带有活跃或者不活跃的令牌

{
   "active": true,
   "sub": "123"
}

未知或者过期的令牌会被标记为不活跃:

{
   "active": false,
}

如果作用域没有被授权会得到一个400或者401的响应。

备注 Introspection endpoint 替换了以前的访问令牌验证endpoint.
因为introspection endpoint需要认证，它提高了参考令牌的私密性，访问令牌验证endpoint没有这个功能。访问令牌验证endpoint还存在，但是建议在EndpointOptions中禁用，并要求使用Introspection endpoint.