回答 identityserver4客户端如何配置允许请求某个特定的 一个 或者 多个 user claims。

总结来说就是定义IdentityResource,并将IdentityResource 分配到 client 的AllowedScopes列表里面去。

另外一种方法就是，在ApiScope的UserClaims 里面指定，然后将ApiScope分配到client的 AllowedScopes列表里面去。

另外一种方案就是 https://stackoverflow.com/questions/43894146/identityserver4-add-custom-default-claim-to-client-principal-for-client-credent

提到的 实现 ICustomTokenRequestValidator 接口。

回答访问token自省端点(Token Instrospection)调用中的认证参数是如何得来的 

解决identityserver client应用无法获取到openid 配置信息的方法就是将localhost证书导入到受信任的根证书列表里面

如何让谷歌浏览器信任localhost证书

https://stackoverflow.com/questions/7580508/getting-chrome-to-accept-self-signed-localhost-certificate