http://demo.identityserver.io/のスコープ名とスコープの秘密はどこですか？

Question

私はhttp://demo.identityserver.io/を使用していますが、私はイントロスペクションエンドポイントを使用しようとしていますが、まだ401 Unauthorizedステータスがあります。 私は郵便配達の安らかなクライアントを使用しています。

POST /connect/introspect 
Authorization: Basic xxxyyy 

token=<token> 

このdocによると、私は、認証トークン（xxxyyy）を生成するためにSCOPE_NAMEとscope_secretを必要としています。スコープ名とスコープシークレットの情報はdemo pageにありません。

Answer 1

API-IDとAPI-Secretを送信する必要があります。 API（リソースサーバー）のみがトークンの検証を許可されています（クライアントにとっては意味がありません）。

base64("api:secret") = YXBpOnNlY3JldA== 

要求：：次のように：

API-IDとAPI-シークレットは次の形式（秘密ID）でBASE64に送信されますので、

POST /connect/introspect HTTP/1.1 
Host: demo.identityserver.io 
Authorization: Basic YXBpOnNlY3JldA== 
Content-Type: application/x-www-form-urlencoded 

token=xxxyyy