第5章 令牌自省端点(Token Introspection Endpoint) - IdentityModel 中文文档(v1.0.0)

时间:2021-11-07 09:01:38

OAuth 2.0令牌自省的客户端库是作为HttpClient扩展方法提供的。

以下代码将引用令牌发送到内省端点:

var client = new HttpClient();

var response = await client.IntrospectTokenAsync(new TokenIntrospectionRequest
{
Address = "https://demo.identityserver.io/connect/introspect",
ClientId = "api1",
ClientSecret = "secret", Token = accessToken
});

响应属于IntrospectionResponse类型并具有标准响应参数的属性。您还可以访问原始响应以及解析的JSON文档(通过RawJson属性)。

在使用响应之前,您应该始终检查IsError属性以确保请求成功:

if (response.IsError) throw new Exception(response.Error);

var isActive = response.IsActive;
var claims = response.Claims;

github地址