我一直在研究IdentityServer3,我观察到我的Access Token(和身份令牌)在 的情况下变得太大(最多3000+字符)Implicit flow,而同一服务器正在针对资源所有者流返回大约 20-30 个字符的访问令牌。这个问题是特定于 Flows 的还是我做错了什么......???
我在视觉工作室解决方案中拥有的是
- 单独/独立的 IdentityServer 服务器项目
- Mvc 应用程序项目(使用隐式流)
- 控制台应用程序(使用资源所有者流程)
- Web api 项目(从请求标头中的 mvc 应用程序或控制台应用程序获取访问令牌)
一旦我登录到 mvc 应用程序,它会获得一个相当大的访问令牌(和身份令牌),但在控制台应用程序的情况下,它只会返回一个漂亮而紧凑的令牌。为什么这里有区别……???