IdentityServer4 APIリソース用に定義された秘密がないと、セキュリティ上の脆弱性が導入されますか?IdentityServer4 APIリソースには秘密が必要ですか?
私はIntrospection Endpointを使用するとき、そしてIntrospectionエンドポイントを使用してAuthorizationをバイパスし、定義されたシークレットなしでAPIにアクセスできるかどうかをちょっと混乱させます(API名だけのPOSTパラメータとして)。
これは可能ですか?または、イントロスペクションエンドポイントは、クライアントクレデンシャルグラントのようなものを使用する定義済みクライアントを介してのみ許可されますか?