无需请求用户许可的身份服务器身份验证
Identity Server auth without requesting user permission
有没有办法配置客户端以使其受信任并且无需用户批准即可访问其详细信息?
我正在构建一个 Angular 客户端应用程序,并使用 Identity Server 3 颁发令牌以访问后端 API,但因为看起来您登录的环境与API 您正在访问,我不希望提示客户端请求此客户端应用程序/资源对的权限。目前我有类似于这个例子的东西:
https://damienbod.com/2015/11/08/oauth2-implicit-flow-with-angular-and-asp-net-5-identity-server/
是否有绕过审批的设置,或者我只是使用了错误的流程?
我想我正在查看的复制示例正在访问 Auzure 门户 SPA。在那里你被重定向到登录,然后 Microsoft 没有提示我授予对 Microsoft 帐户详细信息的访问权限。
您正在谈论同意。
对于该特定客户端的配置,将其 RequireConsent 属性 设置为 false。
有没有办法配置客户端以使其受信任并且无需用户批准即可访问其详细信息?
我正在构建一个 Angular 客户端应用程序,并使用 Identity Server 3 颁发令牌以访问后端 API,但因为看起来您登录的环境与API 您正在访问,我不希望提示客户端请求此客户端应用程序/资源对的权限。目前我有类似于这个例子的东西: https://damienbod.com/2015/11/08/oauth2-implicit-flow-with-angular-and-asp-net-5-identity-server/
是否有绕过审批的设置,或者我只是使用了错误的流程?
我想我正在查看的复制示例正在访问 Auzure 门户 SPA。在那里你被重定向到登录,然后 Microsoft 没有提示我授予对 Microsoft 帐户详细信息的访问权限。
您正在谈论同意。
对于该特定客户端的配置,将其 RequireConsent 属性 设置为 false。