在IdentityServer4 Protecting an API using Client Credentials文档中写道:
该中间件的工作是:验证传入令牌以确保它来自受信任的颁发者验证该令牌是否有效用于此api(aka范围)
我有一个在端口5000上运行的IdentityServer4服务器,我的API在端口5001(2个不同的服务器)上运行 . 我想知道当请求进入访问令牌时API中的幕后发生了什么... API中的IdentityServer中间件是否会对进入API的每个请求对IdentityServer进行http调用以验证令牌?它是以某种方式扼杀令牌吗?实际发生了什么?