检查 access_token 的有效性

POST

/oidc/token/introspection

根据 Authing 控制台的不同配置（应用 -> 应用配置 -> 检验 token 身份验证方式），当前接口的传参分 3 种情况：

client_secret_basic

Body，x-www-form-urlencoded

{
   "token": ""
}

Header 传参：

{
   "Authorization": Basic + base64(appId:appSecret)
}

client_secret_post

Body，x-www-form-urlencoded

{
   "token": "",
   "client_id": "", // 从 Authing 控制台获取应用的 app id
   "client_secret": "" // 从 Authing 控制台获取应用的 app secret
}

none

Body，x-www-form-urlencoded

{
   "token": "",
   "client_id": ""
}

请求参数

Header 参数

Body 参数application/x-www-form-urlencoded

请求示例代码

Shell

JavaScript

Java

Swift

PHP

Python

HTTP

Objective-C

Ruby

OCaml

Dart

返回响应

🟢200成功

application/json

Body

示例

{
    "active": true,
    "sub": "61b17a652676b552e68fb2e7",
    "client_id": "61b882e425db2b52691ec30e",
    "exp": 1643627425,
    "iat": 1642417825,
    "iss": "https://core.authing.cn/oidc",
    "jti": "wImXByBqa0NMTchazkt-N",
    "scope": "address openid offline_access phone email profile",
    "token_type": "Bearer"
}

修改于 2022-03-22 07:46:21

使用 refresh_token 获取新的 access_token 和 id_token

撤回 access token 或 refresh token

检查 access_token 的有效性

根据 Authing 控制台的不同配置（应用 -> 应用配置 -> 检验 token 身份验证方式），当前接口的传参分 3 种情况：#

client_secret_basic#

client_secret_post#

none#

请求参数

请求示例代码

返回响应

根据 Authing 控制台的不同配置（应用 -> 应用配置 -> 检验 token 身份验证方式），当前接口的传参分 3 种情况：

client_secret_basic

client_secret_post

none