openIdDict

1.令牌生成：当客户端应用程序（例如通过密码授权流程）请求令牌时，OpenIddict 负责生成访问令 牌和可选的刷新令牌。这些令牌由 OpenIddict 的令牌提供程序生成，并且在生 成过程中使用授权服 务器的私钥签署，以确保令牌的完整性和安全性。

2. 令牌颁发：一旦生成令牌，OpenIddict 会将令牌包含在授权响应中，并返回给客户端应用程序。客 户端应用程序会在授权服务器的令牌端点收到响应后，提取生成的令牌。

3. 令牌验证：客户端应用程序在与资源服务器交互时，将生成的令牌包含在请求中。资源服务器负责 验证令牌的有效性。它会检查令牌的签名、过期时间等信息，以确保令牌是有效的。

4. 访问资源：如果令牌验证成功，资源服务器会允许客户端应用程序访问受保护的资源。

OpenIdDict 的主要责任是生成和签署令牌，以及协助处理 OAuth 2.0 和 OpenID Connect 协议中的授 权流程。资源服务器是负责验证和访问受保护资源的一方。ASP.NET Core 应用程序充当资源服务器的 角色，负责验证令牌并决定是否授权访问。这种分工使得应用程序的安全性和可扩展性更容易管理。要 了解 OpenIddict 的具体配置和如何与 ASP.NET Core 集成，您应该参考 OpenIddict 的官方文档以获 得更详细的信息和示例。

jwtToken 格式说明网站 https://datatracker.ietf.org/doc/html/rfc7519#section-7.2

AccessToken AuthorizationToken DeviceCodeToken IdentityToken RefreshToken UserCodeToken