我继承了一个现有的项目,并且我是使用 IdentityServer4 的新手,所以请耐心等待。
我通过 GET 请求获取令牌,如下所示:
然后,我们尝试使用响应提供的 access_token 作为不记名令牌来检索成员信息。这似乎有效,但这是我坚持的部分:
在 API 内部,以下代码返回代表登录用户的 GUID,而不是电子邮件。
Claim cl = this.User.Claims.FirstOrDefault(x => x.Type == "sub");
我需要更改什么才能允许子提供登录用户的电子邮件?
我尝试将电子邮件或个人资料添加到范围中,如您在上面看到的,该范围仅在我的声明列表中生成名称为“范围”和值“电子邮件”的条目。
编辑
看来我需要在以某种方式生成令牌时更新范围。我在网上看到的所有示例都在内存设置中使用,因为我从数据库获取设置。当我在 API 上调用 userinfo 端点时,我也只能访问“sub”,例如
{
"sub": "xx"
}