Introspection Endpoint

イントロスペクションエンドポイントは、RFC 7662の実装です。

これは、参照トークン（または消費者が適切なJWTまたは暗号ライブラリをサポートしていない場合はJWT）を検証するために使用できます。イントロスペクションエンドポイントは、認証が必要です。イントロスペクションエンドポイントのクライアントはAPIなので、あなたはシークレットを設定しますApiResource。

例

POST /connect/introspect
Authorization: Basic xxxyyy

token=<token>

応答が成功すると、ステータスコード200およびアクティブトークンまたは非アクティブトークンが返されます。

{
    "active": true,
    "sub": "123"
}

未知のトークンまたは期限切れのトークンは、非アクティブとしてマークされます。

{
    "active": false,
}

無効なリクエストは400、不正なリクエスト401を返します。

注釈

IdentityModelクライアントライブラリを使用して、.NETコードからイントロスペクションエンドポイントにプログラムでアクセスできます。詳細については、IdentityModelのドキュメントを参照してください。