我正在使用 Thinktecture 授权服务器（AS），并且它效果很好。 我想编写一个原生 JavaScript 单页应用程序，可以直接调用 WebAPI，但是 Implicit Flow 不提供刷新令牌。 如果进行 AJAX 调用，并且令牌已过期，则 API 将发送重定向到登录页面，由...

我正在使用Identity Server 4和Implicit Flow，并希望向访问令牌添加一些声明，新的声明或属性为“tenantId”和“langId”。 我已将langId添加为我的一个作用域，如下所示，然后通过身份验证服务器请求该作用域，但我也得到了tenantId。这是怎么回事？...

尝试将 Thinctecture IdentityServer V3 用作多个 MVC 应用程序的简单安全令牌服务（STS）。 我能够自行操作提供的示例应用程序，它们运行正常，但是它们都使用内嵌的IdentityServer。我需要将 IdentityServer 作为一个独立的应用程序，以便...

在从授权服务器检索到访问令牌后，将其存储在AngularJS中的最佳做法是什么？我看到很多建议使用localStorage服务，但是我已经阅读了其他帖子/博客，说永远不要使用localStorage来存储令牌，因为它不安全等。 由于上述混合信息，我很难理解Angular的安全性。

我想在用户使用IdentityServer3登录时绕过同意屏幕，并默认授予所有同意。是否有一种配置方法可以实现此功能？ 这是我希望绕过的屏幕：

如何启用Thinktecture IdentityServer v3的日志记录？ 我当前遇到一个通用错误页面，显示“出现了意外错误”。 我发现这个通用错误是由ErrorPageFilterAttribute返回的，它似乎解决了某个实现ILog的问题，以记录我需要的详细信息。 我怀疑需要配...

我正在使用Identity Server 3作为中央身份验证服务器，用于我正在构建的.Net MVC Web应用程序。 我已经配置了身份验证服务器，使用Open ID Connect身份提供程序，以允许用户对多租户Azure Active Directory帐户进行身份验证，使用混合流程。 ...

我之前一直使用OAuth资源所有者凭证流来进行授权。 但现在我想考虑使用openid connect代替它，用于认证和授权，并想知道资源所有者凭证流是否在openid connect中得到支持。

除了Thinktecture的身份验证服务器，还有其他的身份验证服务器吗？我需要评估几个，但是我找不到更多的选项。

我在将外部提供商Google与Thinktecture身份服务器v3集成时遇到了问题。我遇到了以下错误：“客户端应用程序未知或未经授权。” 请问有人对这个错误有任何想法吗？