是否有办法配置客户端以使其受信任且不需要用户批准才能访问其详细信息?
我正在构建一个Angular客户端应用程序,并使用Identity Server 3发布令牌以访问后端API,但是因为看起来您正在登录与您正在访问的API相同的环境,我不希望客户端将被提示输入此客户端应用程序/资源对的权限请求。目前我有类似于这个例子的东西: https://damienbod.com/2015/11/08/oauth2-implicit-flow-with-angular-and-asp-net-5-identity-server/
是否有绕过批准的设置,或者我只是使用了错误的流程?
我想我正在寻找复制的例子是访问Auzure门户SPA。在那里,您被重定向到登录,然后Microsoft不会提示我访问Microsoft帐户详细信息。
答案 0 :(得分:7)
你在谈论同意。
对于该特定客户端的配置,将其RequireConsent属性设置为false。