API中基于access_token的id_token检索

Question

我们目前正在构建一个后端ASP.NET核心微服务的集合。这些服务不会直接从前端应用程序访问，而是通过ASP.NET核心应用程序接口网关访问。我们为OpenID连接服务器使用IdentityServer4。我已经能够将UseJwtBearerAuthentication中间件设置为让API网关针对IdentityServer4验证JWT承载令牌(access_token)。我希望能够让API网关根据access_token将id_token注入到可能需要了解最终用户的后端服务的请求中。

有没有办法配置JWT中间件在验证access_token时检索id_token，或者我需要手动调用OpenID网关中的API服务器吗？

Answer 1

你不需要在API中使用id_tokens --它们是为客户端准备的。

如果您想要访问某些身份声明，请将它们包含在访问令牌中(通过在资源范围上配置ScopeClaims )，或者使用访问令牌联系userinfo endoint，后者将返回身份声明。

Answer 2

JWT中间件执行独立的验证，它不联系身份服务器来验证或检索任何内容。你得再打个电话。