Mar*_*oxx 6 c# asp.net asp.net-core identityserver4 oidc-client-js
我一直在玩IdentityServer4.绝对喜欢它.
我一直在浏览你网站上的教程,特别是https://identityserver4.readthedocs.io/en/release/quickstarts/7_javascript_client.html
我创建了一个Profile Service,它执行以下操作:
public class ProfileService : IProfileService
{
public Task GetProfileDataAsync(ProfileDataRequestContext context)
{
context.IssuedClaims.Add(new Claim("test-claim", "test-value"));
return Task.FromResult(0);
}
public Task IsActiveAsync(IsActiveContext context)
{
context.IsActive = true;
return Task.FromResult(0);
}
}
这很好用,我的自定义声明在我的JS客户端的日志窗口中可见.
我在它上面设置了一个断点,只是为了检查上下文中的内容,我注意到它被击中了两次.呼叫者性质ClaimsProviderAccessToken和UserInfoEndpoint分别.为什么是这样?
在我的天真中,我profile从我的js客户端删除了范围,并且在oidc-js配置中也删除了配置文件范围,然后设置loadUserInfo: false我ProfileService的仍然被调用两次.
如果我的最终目标是根据数据库中的参数设置声明,我真的不想两次做这个操作,是吗?(真正的问题 - 我不知道)."解决方案"只是将它们设置在"ClaimsProviderAccessToken"上,但有一些东西告诉我,ProfileServices会被调用两次,并且它在两次运行中设置声明的重要性.
Ps我认为这里有一个拼写错误https://github.com/IdentityServer/IdentityServer4/blob/dev/docs/quickstarts/8_entity_framework.rst这部分不应该是"Microsoft.EntityFrameworkCore.Tools.DotNet" ClaimsProviderAccessToken吗?而不是"Microsoft.EntityFrameworkCore.Tools"我认为为一些如此微不足道的事情创建一个新问题是不恰当的,而不一定是错的!
lea*_*ege 10
只要IdentityServer需要将有关用户的声明返回给客户端应用程序,就会调用配置文件服务.
如果您请求身份和访问令牌 - 它将被调用两次(因为您可能会在每种令牌类型中添加不同的声明).
| 归档时间: |
|
| 查看次数: |
2913 次 |
| 最近记录: |