openid-connect

    令牌自省通过针对 Oauth 2 授权服务器验证令牌来帮助验证请求。 前提条件是,您应该在身份服务器中创建受信任的客户端,并生成用于自省的有效令牌(JWT)。 下图显示了通过网关进行令牌自省的示例(成功)流程。

    以下命令可用于访问新路由。

    当 Oauth 2 授权服务器返回结果里面除了 token 之外还有过期时间, token 将在 APISIX 中缓存直至过期。 具体细节参见:

    1. 字段的定义: Introspection Response

    公钥自省

    以下配置显示了如何向路由添加公钥自省。

    如果 APISIX 无法解析/连接到身份提供者,请检查/修改 DNS 设置()。