我有一个客户端凭据应用程序注册和一个自定义 API 注册。几乎与Microsoft.Identity.Web 示例相同。
使用我们的 IdentityServer4 客户端凭据客户端,我们可以轻松地添加foo=bar到我们的客户端。当它为受保护资源的范围请求访问令牌时(API,例如api://<AppId>/.default在 Azure-land 中),您将看到一个带有名为“foo”的声明和值为“bar”IE 的 JWT:{ "foo": "bar", "iss": "https://sts.windows.net/..."
这对我来说是 OAuth2 的重要组成部分,因为我们需要我们的 API 能够查看有关客户端的自定义信息。