javascript - pass openid-connect oauth2 bearer token in header -

पृष्ठभूमि

मैंने Thinktecture.IdentityServer.V3 को लागू किया है ( ओपनआईडी कनेक्ट एक)। मुझे अपने जावास्क्रिप्ट क्लाइंट (अप्रत्यक्ष प्रवाह) के रूप में वापस OAuth2 वाहक टोकन मिला है:

  {"id_token": "eyJ0eXAiOiJKV1QiLCJh ...", // JWT "access_token": "", "राज्य": "1299139105028949"} "     / Pre> 
 लेकिन सभी उदाहरणों में वे सेवा को बुलाते समय संसाधन प्रदाता के access_token पास करते हैं।  
  $ .ajax ({url: 'http: // localhost: 2727 / खाता / 123 / जाओ ', हेडर: {प्राधिकरण: "बीयरर" + $ scope.response.access_token}})   
  धारणा   < p> अगर मुझे यह अधिकार मिल गया है, तो मैं पहुंच टोकन के साथ प्रमाणन करता हूं। तब मैं id_token (मैं एक अलग डीबी कॉल नहीं करना चाहता - मैं इसे पूरी तरह से आत्म निहित करना चाहता हूँ) में दावों के आधार पर अधिकृत है।  
  प्रश्न   
 मैं कैसे इस जानकारी को मेरे वेबपिया 2 समापन बिंदु को एजेक्स के माध्यम से पास कर दूँगा (मान लें कि मैंने सीओआरएस आदि की स्थापना की है) और मुझे यह मान्य करने के लिए क्या मिडलवेयर को हुक करना होगा? (मैं टोकन वैलडेटर और एक दावे प्रबंधक का अनुमान लगा रहा हूं, लेकिन बहुत सारे हैं मैं इसका फैसला नहीं कर सकता कि कौन सा उपयोग करने का अधिकार है)।  
 बहुत सराहना की मदद करें   
 
 
 क्लाइंट के लिए id_token है - इसे क्लाइंट द्वारा मान्य किया जाना चाहिए (या आईडीसीआरवी में पहचान टोकन सत्यापन समापन बिंदु में अगर ग्राहक में आवश्यक क्रिप्टो पुस्तकालय नहीं है)। इसके बाद आप संसाधन तक पहुंचने के लिए पहुंच टोकन का उपयोग करें।