layout: docs-default
訪問令牌驗證 Endpoint
訪問令牌驗證 Endpoint用來驗證參考令牌。如果用戶沒有合適JWT庫或者加密庫,它也可以用來驗證自包含的JWTs
可以用GET或者POST方法來訪問令牌驗證endpoint,但是query string有長度限制,建議使用POST。
例子
POST /connect/accesstokenvalidation
token=<token>
or
GET /connect/accesstokenvalidation?token=<token>
成功的響應帶有200狀態碼,以及令牌關聯的聲明。不成功的響應狀態碼是400,并帶有錯誤信息。
我們也可以在請求里面帶上期望的作用域。
POST /connect/accesstokenvalidation
token=<token>&
expectedScope=calendar
備注 訪問令牌驗證endpoint不強制客戶端已認證,不要使用這種方式獲取保密信息。