アクセストークン(参照アクセストークン)を受け取った後、apiミドルウェアがinstropectionエンドポイントを呼び出してjwtトークンを取得します。残念ですが、私はjsonの応答にunauthortizeというエラーメッセージが表示されています。IdentityServer3 - 参照トークンを使用する場合のScopeSecretValidator
2016年8月24日13:33:39.505 -04:00 [デバッグ]スコープ検証 2016年8月24日13スタート:33:39.505 -04:00 [デバッグ] 2016-基本認証は秘密解析を開始08-24 13:33:39.505 -04:00 [デバッグ]パーザが秘密を見つけました: "BasicAuthenticationSecretParser" 2016-08-24 13:33:39.505 -04:00 [情報]シークレットIDが見つかりました: "webapp123.hybric.flow " 2016-08-24 13:33:39.507 -04:00 [情報]この名前のスコープは見つかりませんでした。中止 2016-08-24 13:33:39.507 -04:00 [警告]イントロスペクションエンドポイントを呼び出す権限がありません。中止する。
私たちは、instropectionエンドポイントに渡されたクライアントアプリケーションIDを使用してクライアントアプリケーションによって要求されたスコープを検索しているようです。 質問:
彼は正しいですか? Id3はクライアントから要求されたスコープを覚えていますか? api ClientIdを使用して附属書エンドポイントを呼び出すことはできますか? - 参照トークンを要求したクライアントアプリケーションのクライアントIDを使用したくありません。ベロー
コード:
VAR範囲=(_scopes.FindScopesAsyncを待つ(新しい[] {parsedSecret.Id}))FirstOrDefault();