- トークン全般
- アクセストークン
- リフレッシュトークン
- ID トークン
- 所持証明 (PoP) トークン
- 認可タイプ
- スコープ
- PKCE (RFC 7636)
- クライアント管理
- 認可リクエスト
- ユーザー認証
- エラー処理
- クライアント認証
- イントロスペクション
-
Userinfo エンドポイント
- Userinfo API におけるアクセストークン検証
- JARM
- デバイスフロー (RFC 8628)
Userinfo API におけるアクセストークン検証
Authlete の /auth/userinfo/issue API は、認可サーバーからリクエストの値として受け取ったアクセストークンについて、その検証を内部的に実行します。
よって認可サーバーは、この API を呼び出す際、事前にイントロスペクション (/auth/introspection API) を実行する必要はありません。
よって認可サーバーは、この API を呼び出す際、事前にイントロスペクション (/auth/introspection API) を実行する必要はありません。
How did we do with this article?