问题描述
我是这个网站的新手,所以请放轻松。
我正在React Native中构建一个移动应用程序,而对于后端,我正在使用nodejs。我已经创建了Auth服务器,该服务器可以在验证时发送回访问和刷新令牌。
现在,我想在资源服务器上验证承载令牌。但是我不知道如何验证访问令牌是否有效。如何检查访问令牌是否有效?
如果有人可以阐明此帖子,我将不胜感激。谢谢。
如果不清楚我的问题,我愿意提供更多信息。
解决方法
用于验证访问令牌的API有两种技术机制:
- 获取令牌签名密钥并验证访问令牌的签名
- 将访问令牌发送到授权服务器的自省端点
您总共检查以下内容是否正确:
- 签名
- 发行人
- 受众
- 到期
尽管我更喜欢第二种选择,但第一种更常用。
矿山资源