http://demo.identityserver.io/ 的范围名称和范围机密在哪里?
Where is scope name and scope secret for http://demo.identityserver.io/?
我正在使用 http://demo.identityserver.io/ 并尝试使用内省端点,但我仍然获得 401 未授权状态。
我正在使用 Postman restful 客户端。
POST /connect/introspect
Authorization: Basic xxxyyy
token=<token>
据此doc, I need scope_name and scope_secret to generate Authorization token (xxxyyy). I do not find information for scope name and scope secret at demo page。
您需要发送 API-ID 和 API-Secret。只允许 API(资源服务器)验证令牌(无论如何对客户端来说都没有意义)。
API-ID 和 API-Secret 以以下格式 (id:secret) 发送 base64,如下所示:
base64("api:secret") = YXBpOnNlY3JldA==
要求:
POST /connect/introspect HTTP/1.1
Host: demo.identityserver.io
Authorization: Basic YXBpOnNlY3JldA==
Content-Type: application/x-www-form-urlencoded
token=xxxyyy
我正在使用 http://demo.identityserver.io/ 并尝试使用内省端点,但我仍然获得 401 未授权状态。 我正在使用 Postman restful 客户端。
POST /connect/introspect
Authorization: Basic xxxyyy
token=<token>
据此doc, I need scope_name and scope_secret to generate Authorization token (xxxyyy). I do not find information for scope name and scope secret at demo page。
您需要发送 API-ID 和 API-Secret。只允许 API(资源服务器)验证令牌(无论如何对客户端来说都没有意义)。
API-ID 和 API-Secret 以以下格式 (id:secret) 发送 base64,如下所示:
base64("api:secret") = YXBpOnNlY3JldA==
要求:
POST /connect/introspect HTTP/1.1
Host: demo.identityserver.io
Authorization: Basic YXBpOnNlY3JldA==
Content-Type: application/x-www-form-urlencoded
token=xxxyyy