Access token není JWT
-
Dobrý den,
chtěl bych v mé aplikaci použít přihlášení přes Seznam, vše jsem naimplementoval a funguje to. Ale když jsem chtěl ověřit token na mém zabezpečeném API (.net core AddJwtBearer), tak jsem si všiml, že vrácený access_token ze Seznamu není JWT. Je to tak schválně? Je možné dostat JWT token jak dává například přihlášení přes Microsoft nebo Google?
Děkuji za odpověď,
Herbert Waage -
Dobry den,
access token nema zadnou vnitrni citelnou strukturu. Z pohledu konzumenta je to +- nahodila posloupnost bajtu. Je to tak schvalne a neplanujeme to menit; pokud potrebujete nejaka data o uzivateli, dostanete je bud zaroven s tokenem, nebo v ramci volani endpointu /user (viz bod 3 na https://vyvojari.seznam.cz/oauth/doc).