问题描述
我目前正在使用IdentityServer4作为授权/身份验证服务器的项目。我们只有一个客户端(Angular)和一些基于资源的API(ASP.NET Core)。 目前,我们使用代码流(PKCE)并同时参考令牌,以利用IdentityServer4提供的令牌自省端点。
同时使用PKCE和参考令牌是否过大?来自API的Askin始终会调用IdentityServer4的令牌自省端点,这会将另一个请求添加到收到的每个资源请求中。我们想知道使用参考令牌是否比仅将PKCE与普通访问令牌结合使用会给我们带来任何安全优势。
谢谢!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)