我正在设置Identity Server 4,但是我不理解scopes、API Resources和Identity Resources之间的关系。我的理解是一个API Resource可以包含scopes集合,而Identity Resource可以包含可能的claims。
当我调用/connect/token来获取JWT时,似乎它只使用已经在客户端属性中定义过的scope。此外,它似乎只返回我直接添加到客户端的claims。
那么,Identity Resources和API Resources的目的是什么?
当我调用/connect/token来获取JWT时,似乎它只使用已经在客户端属性中定义过的scope。此外,它似乎只返回我直接添加到客户端的claims。
那么,Identity Resources和API Resources的目的是什么?