我用.net CORE api和Angular SPA作为客户端创建了一个身份服务器4 . 我已成功登录身份服务器的/ connect / token endpoints . 我将对API进行的每次调用都将在 Headers 中使用此标记(即[授权]) . 我的问题是:如果有人获得我的令牌并将其放入请求 Headers 中,他可以冒充我 . 如果正在使用它的人是真正的所有者,我如何签入令牌? Identity Server 4上是否有任何 endpoints 可以为我执行此操作?我也想知道并理解这个概念 .
谢谢!