我一直在IdentityServer3上工作,我发现我的Access Token(和身份令牌)过大(最多3000+个字符)Implicit flow ,同一服务器返回资源所有者流约20-30个字符的访问令牌。这个问题是特定于Flows还是我做错了...... ???
我在visual studio解决方案中拥有的是
一旦我登录到mvc应用程序,它就会获得一个非常大的访问令牌(和身份令牌),但在控制台应用程序的情况下,它只返回一个漂亮而紧凑的。为什么这里有区别...... ???
答案 0 :(得分:1)
我认为,在隐式流的情况下,您获得了Jwt类型令牌的访问令牌。它包含索赔清单。在资源所有者流程中,您获得了引用令牌。它不包含索赔。