无法在MongoDB中设置IdentityServer4 Client属性Claim
我想用它向MongoDB Collection $page->drawImage($image, $feed, $this->y-80, $feed+70, $this->y);
插入新客户端:
Client但是我明白了:
如您所见,无法设置属性 new Client
{
ClientId = "clientB",
// 没有交互性用户,使用 clientid/secret 实现认证。
AllowedGrantTypes = GrantTypes.ClientCredentials,
// 用于认证的密码
ClientSecrets =
{
new Secret("secretB".Sha256())
},
// 客户端有权访问的范围(Scopes)
AllowedScopes = { "api1" },
Claims=new List<Claim>(){
new Claim( JwtClaimTypes.Role,"superadmin")
}
}
,为什么?
谢谢!
1 个答案:
答案 0 :(得分:0)
IdentityServer返回了Identity令牌,但不包括声明。 IdentityServer在身份令牌中不包括身份声明(子对象除外),除非您特别要求(不推荐) 即像这样...
new Client {
ClientId = "myclient",
AlwaysIncludeUserClaimsInIdToken = true, //not a good idea
...
有关此主题的一些额外信息。默认情况下,IdentityServer在身份令牌中不包含身份声明。通过将客户端配置上的AlwaysIncludeUserClaimsInIdToken设置设置为true,可以允许它。但是不建议这样做。初始身份令牌是通过表单发布或URI通过前端通道通信从授权端点返回的。如果通过URI返回并且令牌太大,则可能会遇到URI长度限制,该限制仍然取决于浏览器。大多数现代浏览器的长URI都没有问题,但是Internet Explorer等较旧的浏览器可能会出现问题。这可能与您无关,也可能与您无关。看起来我的项目与您的项目相似。祝你好运。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?