我有一个身份服务器实现,它可以很好地使用jwt令牌和访问它的两个不同的客户端。
- Mr Console使用client_credentials进行认证
- Ms网站使用pkce认证
在这两种情况下,当使用jwt令牌时,我只需要一个问题就可以获得声明。令牌的大小已经失控,我们希望使用引用令牌代替。我将令牌类型从Jwt更改为Reference,现在可以通过调用用户信息端点并传入引用令牌来获取Ms Website的声明。太棒了!
我的问题是我似乎无法得到控制台先生的索赔。
- 我不能调用用户信息端点,因为它期望一个用户并抛出一个错误"令牌不包含子声明"-这不会,因为我正在使用客户端凭证。
- 我无法调用内省端点,因为它似乎只对内部API可用,并且错误"API未经授权调用内省端点"而失败。
当提供引用令牌而不是jwt时,我如何从客户端控制台应用程序中获取声明?有办法吗?
感谢由于您使用的是客户端凭证流,因此没有可用的用户声明。
如果你有可以使用的客户端声明,你考虑过使用它们来代替用户声明吗?
为了补充这个答案,我写了一篇博客文章,详细介绍了这个问题本主题是:调试ASP中OpenID连接声明问题。网络核心