有没有办法配置客户端,使其受信任并且不需要用户批准即可访问其详细信息?
我正在构建一个 Angular 客户端应用程序,并使用 Identity Server 3 来发布 token 以访问后端 API,但是因为看起来您登录的环境应该与您正在访问的 API 相同,所以我不希望客户端成为提示请求此客户端应用程序/资源对的权限。目前我有类似于这个例子的东西:
https://damienbod.com/2015/11/08/oauth2-implicit-flow-with-angular-and-asp-net-5-identity-server/
是否有绕过批准的设置,或者我只是使用了错误的流程?
我想我正在考虑复制的示例是访问 Auzure 门户 SPA。在那里您被重定向到登录,然后 Microsoft 不会提示我授予对 Microsoft 帐户详细信息的访问权限。
最佳答案
你说的是同意。
对于该特定客户端的配置,设置其 RequireConsent
属性(property)到false
.
关于angularjs - Identity Server 身份验证无需请求用户许可,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39629593/