我正在使用Identity Server 4作爲身份提供者。身份驗證服務器如何在API或我們使用授權屬性時驗證令牌?
獲取成功登錄的令牌後,我們將此令牌傳遞給資源服務器。
我的問題是資源服務器端的Identity Server提供程序如何驗證提交的令牌?
當我使用fiddler觀察流量時,我沒有看到任何請求將令牌提交給提供程序檢查。
這意味着資源服務器端的Identity Server提供程序正在驗證令牌嗎?
那麼爲什麼我們需要提供權威,當它不檢查它呢?
資源端的身份服務器提供程序如何確保它由有效的令牌提供程序發佈?