摘要:
服务端修改token的过期时间为60秒 过期了 仍然还能获取到api1的资源 api1,设置每隔一分钟就验证token 并且要求token必须要有超时时间这个参数, 1分钟后提示超时,两边都是一分钟,可能会有时间差 官方文档refresh的协议 更新token的值 判断并刷新token的值 运行起来 阅读全文
摘要:
Code在Oauth2.0和OpenId Connect里面分别叫做不同的名字 OAuth只介绍了如何授权。没有介绍如何身份认证、 OpenId Connect:既规定了怎么授权,也规定了怎么身份认证 OpenlD Connect是在OAuth2.0身份证协议之上做的身份认证协议,它里面规定了三种f 阅读全文
摘要:
今天要讲的 用fiddler来监听,昨天的客户端的请求 这是一个post的请求 这是响应的数据 Expores_in超时时间, 今天的内容 在服务端再声明一个client端 wpf的应用的效果图 首先还是需要安装IdentityModel的库 测试程序 用户名和密码是在Testuser内 请求API 阅读全文
摘要:
id Token携带用户的信息 AccessToken:是否有权限访问资源 看数据库的表,Client相关的表,api的相关的表 Resources把用户的简介抽象出来到IdentityClaims表内 Client表。不是ClientScopes 比如这里注册了一个会议平台的客户端 ClientS 阅读全文