问题描述
目的,保护 api 方法,检查令牌是否有作用域。
Identityserver4,可以验证范围,如下所示https://docs.identityserver.io/en/3.1.0/topics/apis.html
如何在 openiddict 中验证范围?
解决方法
API 服务中的验证是在 ASP.NET Core 请求管道中的授权处理程序/中间件中完成的,它独立于您使用的身份提供程序。它是使用 AddAuthorization 方法配置的,如您链接到的页面所示。
当然,您必须配置客户端和身份提供者以提供适当的范围、声明,这是一个不同的问题。