有没有办法配置客户端以使其受信任,并且不需要用户批准访问其详细信息?
我正在构建一个Angular客户端应用程序,并使用Identity Server 3发布令牌以访问后端API,但是因为看起来您正在登录与您正在访问的API相同的环境,我不希望客户端成为提示输入此客户端应用程序/资源对的权限请求.目前我有类似于这个例子的东西:
https://damienbod.com/2015/11/08/oauth2-implicit-flow-with-angular-and-asp-net-5-identity-server/
是否有绕过批准的设置,或者我只是使用了错误的流程?
我想我正在寻找复制的例子是访问Auzure门户SPA.在那里,您被重定向到登录,然后Microsoft不会提示我访问Microsoft帐户详细信息.
解决方法
你在谈论同意.
对于该特定客户端的配置,将其RequireConsent属性设置为false.
