Identity Server：如何结合客户端用户声明和提供者用户声明

Question

我正在AspNetCore Identity上使用AspNetCore上的Identity Server v4来认证AspNetCore客户端网站上的用户。根据指定的范围，将使用来自Identity Server的声明填充OIDC客户端的用户声明。我还希望通过客户端网站的AspNetCore身份用户声明来增强客户端网站的身份原则。

换句话说：

• 我想在OIDC客户端上使用AspNetCore身份验证，因为我想拥有定制的角色，角色声明和用户声明，这些声明对于客户端应用程序是特定且唯一的。
• 我希望OIDC客户端管理这些声明，而不是在身份服务器上进行管理。身份服务器上的管理员不应在客户端应用程序中拥有发言权，洞察力或访问谁拥有什么主张的权限。
• 当我执行OIDC登录时，我希望用户的身份原则具有来自身份服务器和客户端的AspNetCore身份的用户声明的组合。

在这种情况下，Identity Server和OIDC客户端位于单独的基础结构上，并且使用单独的数据库。