回答 identityserver4客户端如何配置允许请求某个特定的 一个 或者 多个 user claims。
总结来说就是定义IdentityResource,并将IdentityResource 分配到 client 的AllowedScopes列表里面去。
另外一种方法就是,在ApiScope的UserClaims 里面指定,然后将ApiScope分配到client的 AllowedScopes列表里面去。
另外一种方案就是 https://stackoverflow.com/questions/43894146/identityserver4-add-custom-default-claim-to-client-principal-for-client-credent
提到的 实现 ICustomTokenRequestValidator 接口。
回答访问token自省端点(Token Instrospection)调用中的认证参数是如何得来的
解决identityserver client应用无法获取到openid 配置信息的方法就是将localhost证书导入到受信任的根证书列表里面
如何让谷歌浏览器信任localhost证书
https://stackoverflow.com/questions/7580508/getting-chrome-to-accept-self-signed-localhost-certificate