validation - Identity Server 3 访问 token 验证端点失败，受众验证失败

Question

我设置了一个 IdentityServer3 实例，我正在使用授权端点 (/core/connect/authorize) 请求 token 。

我请求 token 的应用程序是一个 iOS 应用程序。

我传递以下参数；

client_id=<clientid>
response_type=id_token
scope=openid
redirect_uri=<redirecturi>
state=<state>
nonce=<nonce>

然后这会为我打开一个 web View ，我输入我的凭据并返回 redirect_uri与 #id_token附加到网址。

为了验证 token ，我将它传递给我的 IdentityServer 的访问 token 验证端点 (/core/connect/accesstokenvalidation)。我追加 ?token=<access token received from login> .

然后我得到了回应

{ "Message": "invalid_token" }

当我查看日志时

System.IdentityModel.Tokens.SecurityTokenInvalidAudienceException: IDX10214: Audience validation failed. Audience: '<clientid>'. Did not match: validationParamters.ValidAudience: '<identity_server_host>/resources' or validationParameters.ValidAudiences: 'null'

我在这里做错了什么？当然，创建 token 的 IdentityServer 应该验证它是否有效？

Answer 1

您没有在示例中请求访问 token 。
和

response_type=id_token

您只能获得可以针对身份 token 端点进行验证的身份 token 。
要通过您的请求获取访问 token ，您必须将请求更改为

response_type=id_token token