标签: c# identityserver3
我正在使用identityServer3并对MVC应用程序使用基于cookie的身份验证,然后我使用访问令牌并将其发送到标头以进行基于承载的API身份验证。 我在MVC应用程序的索赔中有用户角色,但我需要在API端获得这些角色。我厌倦了将范围声明和地图角色声明设置为我的API资源类型范围,但这不起作用。
期待一些建议/方向。
请记住,STS,MVC和API客户端位于不同的服务器上。