IDサーバー4でイントロスペクションエンドポイントを正しく使用する方法

IdSvr4の実装は素晴らしいですが、ドキュメントには多くのことが望まれます-実用的なソリューションを考え出すために、インターネットで十分な時間をかけて検索しました。 「仕様を読む」ように言われることは、あなたがコンセプトに不慣れな場合、必ずしも役立つとは限りません。これは、彼らのフォーラムで多く行われていることです。

したがって、_POST /connect/introspect_に渡す必要があるのはscope secretです。

_config.cs_クラスを変更することで、クイックスタートを構成できます。カスタマイズした場合、またはクイックスタートを使用していない場合は、使用するデータストアを更新する必要がありますが、概念は（うまくいけば）明確である必要があります。

_public static IEnumerable<ApiResource> GetApiResources()
    {
        return new List<ApiResource>
        {
            new ApiResource("MyResource", "My_Resource_DisplayName")
            {
                ApiSecrets = new List<Secret>
                {
                    new Secret("hello".Sha256())
                },
                Scopes=
                {
                    new Scope("MY_CUSTOM_SCOPE")
                }
            }
        };
    }
_

さて...
1。クライアントのスコープが_MY_CUSTOM_SCOPE_であることを確認してください
2。ベアラートークンを取得するときに、スコープ_MY_CUSTOM_SCOPE_を要求したことを確認します。

次に、APIリソース名とシークレットのBase64エンコード文字列を次のように作成します。

Convert.ToBase64String(Encoding.UTF8.GetBytes(string.Format("{0}:{1}", userName, password)));

ユーザー名はMyResourceで、パスワードはプレーンテキストhelloです（独自の値を使用してください！）-最終的には次のような文字列になります：_TXlSZXNvdXJjZTpoZWxsbw==_

これで、IDSvr4に投稿できます...

_POST /connect/introspect
Authorization: Basic TXlSZXNvdXJjZTpoZWxsbw==
Accept: application/json
Content-Type: application/x-www-form-urlencoded

token=<YOUR_TOKEN>
_

つまり、ベアラートークンのスコープが_MY_CUSTOM_SCOPE_（または最終的にそれを呼び出したもの）である限り、IdSvrのエンドポイントをイントロスペクションして、その情報を取得できるようになります。

お役に立てば幸いです。