layout: docs-default

身份令牌验证 Endpoint

身份令牌验证 Endpoint用来验证身份令牌，适用于用户没有合适的JWT库或者加密库（比如javascript）

可以用GET或者POST方法来访问令牌验证endpoint，但是query string有长度限制，建议使用POST。

例子

POST /connect/identitytokenvalidation

token=<token>&
client_id=<expected_client_id>

GET /connect/identitytokenvalidation?token=<token>&client_id=<expected_client_id>

成功的响应带有200状态码，以及令牌相关的声明信息。不成功的响应为400状态码，并带有一个错误信息。

{
  "nonce": "nonce",
  "iat": "1413203421",
  "sub": "88421113",
  "amr": "password",
  "auth_time": "1413203419",
  "idp": "idsrv",
  "iss": "https://idsrv3.com",
  "aud": "implicitclient",
  "exp": "1413203781",
  "nbf": "1413203421"
}