免责声明:我对IdentityServer还不熟悉。目前正在尝试使用IdentityServer4。
我们有一个带有C# Web服务的Web服务器,只有经过授权的用户才能访问。我们想使用IdentityServer4来发放JWT访问令牌。
合作伙伴正在访问令牌端点以获取JWT令牌。我们的后端Web服务接收到令牌后,会调用身份验证服务器上的发现端点来解密令牌。
我不理解这是如何保证安全的。
- 我需要发布发现端点吗? - 我只希望我的内部后端应用程序使用它。 - 我想知道是否真的需要发布发现端点。它不应该受到保护吗? - 是否有其他方法可以解密令牌?
感谢您的帮助!
我们有一个带有C# Web服务的Web服务器,只有经过授权的用户才能访问。我们想使用IdentityServer4来发放JWT访问令牌。
合作伙伴正在访问令牌端点以获取JWT令牌。我们的后端Web服务接收到令牌后,会调用身份验证服务器上的发现端点来解密令牌。
我不理解这是如何保证安全的。
- 我需要发布发现端点吗? - 我只希望我的内部后端应用程序使用它。 - 我想知道是否真的需要发布发现端点。它不应该受到保护吗? - 是否有其他方法可以解密令牌?
感谢您的帮助!