令牌对于隐式流来说太大了 - Thinktecture IdentityServer3
Tokens Getting too Large for Implicit Flow - Thinktecture IdentityServer3
我一直在研究 IdentityServer3,我发现我的 Access Token(和身份令牌)在 [=13 的情况下变得太大(最多 3000+ 个字符) =],而同一台服务器针对资源所有者流返回大约 20-30 个字符的访问令牌。这个问题是 Flows 特有的还是我做错了什么...???
我的 visual studio 解决方案是
- Separate/standalone IdentityServer 服务器项目
- Mvc 应用程序项目(使用隐式流)
- 控制台应用程序(使用资源所有者流程)
- Web api 项目(在请求中从 mvc 应用程序或控制台应用程序获取访问令牌 header)
一旦我登录到 mvc 应用程序,它就会获得一个相当大的访问令牌(和身份令牌),但如果是控制台应用程序,它只是 returns 一个漂亮而紧凑的令牌。为什么这里不一样...???
我认为,在隐式流的情况下,您获得了 Jwt 类型令牌的访问令牌。它包含索赔清单。在资源所有者流程中,您获得了参考令牌。它不包含声明。
我一直在研究 IdentityServer3,我发现我的 Access Token(和身份令牌)在 [=13 的情况下变得太大(最多 3000+ 个字符) =],而同一台服务器针对资源所有者流返回大约 20-30 个字符的访问令牌。这个问题是 Flows 特有的还是我做错了什么...???
我的 visual studio 解决方案是
- Separate/standalone IdentityServer 服务器项目
- Mvc 应用程序项目(使用隐式流)
- 控制台应用程序(使用资源所有者流程)
- Web api 项目(在请求中从 mvc 应用程序或控制台应用程序获取访问令牌 header)
一旦我登录到 mvc 应用程序,它就会获得一个相当大的访问令牌(和身份令牌),但如果是控制台应用程序,它只是 returns 一个漂亮而紧凑的令牌。为什么这里不一样...???
我认为,在隐式流的情况下,您获得了 Jwt 类型令牌的访问令牌。它包含索赔清单。在资源所有者流程中,您获得了参考令牌。它不包含声明。