我正在尝试使用Identity Server 4中的API资源,但认为我还有一些不理解的地方。
我有一个单页应用程序客户端,需要通过IdP对用户进行身份验证,然后代表该用户向API资源发出授权请求。该API没有作用域,因此我已在Identity Server中定义了与API资源相关联的一些API声明,但是没有为此资源定义任何作用域或作用域声明。
然而,现在我对如何在OIDC流程中请求访问此API资源感到困惑。通常我会在授权请求中使用作用域,但在这种情况下,我没有要使用的作用域。因此,在我实现IProfileService
时,当我构建要返回的声明时,context.RequestedResources.ApiResources
是空的。
那么,请求提供对无作用域API资源访问权限的令牌的正确流程是什么?我相信我在这里缺少了一些基础知识,并且可能会出乎意料地显得很愚蠢。但他们说没有愚蠢的问题,对吧?