訪問令牌驗證 Endpoint

layout: docs-default

訪問令牌驗證 Endpoint

訪問令牌驗證 Endpoint用來驗證參考令牌。如果用戶沒有合適JWT庫或者加密庫,它也可以用來驗證自包含的JWTs

可以用GET或者POST方法來訪問令牌驗證endpoint,但是query string有長度限制,建議使用POST。

例子

POST /connect/accesstokenvalidation

token=<token>

or

GET /connect/accesstokenvalidation?token=<token>

成功的響應帶有200狀態碼,以及令牌關聯的聲明。不成功的響應狀態碼是400,并帶有錯誤信息。
我們也可以在請求里面帶上期望的作用域。

POST /connect/accesstokenvalidation

token=<token>&
expectedScope=calendar

備注 訪問令牌驗證endpoint不強制客戶端已認證,不要使用這種方式獲取保密信息。

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容