如何解决在资源服务器上验证访问令牌
我是这个网站的新手,所以请放轻松。
我正在React Native中构建一个移动应用程序,而对于后端,我正在使用nodejs。我已经创建了Auth服务器,该服务器可以在验证时发送回访问和刷新令牌。
现在,我想在资源服务器上验证承载令牌。但是我不知道如何验证访问令牌是否有效。如何检查访问令牌是否有效?
如果有人可以阐明此帖子,我将不胜感激。谢谢。
如果不清楚我的问题,我愿意提供更多信息。
解决方法
用于验证访问令牌的API有两种技术机制:
- 获取令牌签名密钥并验证访问令牌的签名
- 将访问令牌发送到授权服务器的自省端点
您总共检查以下内容是否正确:
- 签名
- 发行人
- 受众
- 到期
尽管我更喜欢第二种选择,但第一种更常用。
矿山资源
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。