有没有一种方法可以配置客户端,使其不受信任,并且不需要用户批准即可访问其详细信息?
我正在构建一个Angular客户端应用程序,并使用Identity Server 3发行用于访问后端API的令牌,但是由于它似乎显示您正在登录与所访问的API相同的环境,因此我不希望客户端成为提示您请求此客户端应用程序/资源对的许可。当前我有一些类似于此示例的内容:https : //damienbod.com/2015/11/08/oauth2-implicit-flow-with-angular-and-asp-net-5-identity-server/
是否有绕过批准的设置,还是我使用的流程不正确?
我想我正在复制的示例正在访问Auzure门户SPA。在那里您被重定向到登录名,因此Microsoft并没有提示我访问Microsoft帐户详细信息。
您正在谈论同意。
对于该特定客户端的配置,将其RequireConsent
属性设置为false
。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句