标签: authorization identityserver4 openid
我将使用IdentityServer4实现身份验证和授权。我使用IdentityServer作为身份提供者,我有一个Angular客户端,我的资源服务器是WebApi dotnet核心。
我的问题是,如何在资源服务器和客户端中获得用户的要求?每个用户有10到20个索赔。
我应该选择哪种授权授权类型?首选哪种访问令牌?
我尝试了隐式授予类型和jwt令牌类型。在客户端中获取access_token后,它的大小太长,无法使用标头将其发送到资源服务器。