夫天地者,万物之逆旅;光阴者,百代之过客。而浮生若梦,为欢几何?
IdentityServer4实战:Reference Token

前言

IdentityServer4 在配置 Client 客户端的时候 Token 的类型有两种,jwt token 和 Reference Token,默认使用的是 jwt。
当使用 Reference Token 的时候,服务端会对 Token 进行持久化,当客户端请求资源服务器(API)的时候,资源服务器需要每次都去认证服务去验证 Token 的合法性,并且颁发的 Token 是支持撤销的。

OAuth 协议约定了验证、撤销、注销 token 的URI如下:

  1. 验证 Token :/connect/introspect    

  2. 撤销 Token :/connect/revocation

  3. 登录注销 Token :/connect/endsession

Client 配置

ApiResource 配置

IdentityServer4 中规定使用 Introspection 接口验证 Reference Token 时必须在 ApiResource 中定义 ApiSecrets(资源端去服务端验证需要相应的参数)。

Web Api 项目集成配置

验证结果缓存

频繁的验证 Reference Token 需要花费不少时间,资源端可以配置一定的时间来缓存结果,以减少通信的频率。

参考资料

关于 IdentityServer4 中的 Jwt Token 与 Reference Token

IdentityServer4 Reference Token Postman截图

作者:暗夜余晖

本文版权归作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。

0

支持

0

反对

posted @2021-4-12  拜读(666)

评论列表

评论内容:



喜欢请打赏

支付宝 微信

请放心支付