您好,我正在使用身份服务器 4,我创建了一个使用 client_credentials 保护的客户端
我能够使用 clientid 和密钥检索令牌,根据 jwt.io,访问令牌的过期时间为 3600 秒或(1 小时)
在 net core 2.2 api 上我有一个自定义的 AuthorizationHandler
protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, ClientCredentialRequirement requirement)
{
if (requirement.AllowedClients != null && requirement.AllowedClients.Any()) {
if (context.User.Identity.IsAuthenticated) { // this is false
context.Succeed(requirement);
return Task.CompletedTask;
}
使用客户端凭据时应该返回 false 吗?我希望它是真的,因为令牌是有效的