【发布时间】:2017-01-30 11:22:12
【问题描述】:
有没有办法配置客户端,使其受信任且无需用户批准即可访问其详细信息?
我正在构建一个 Angular 客户端应用程序,并使用 Identity Server 3 颁发令牌以访问后端 API,但是因为看起来您正在登录到与正在访问的 API 相同的环境,所以我不想要提示客户端对此客户端应用程序/资源对的权限请求。目前我有类似这个例子的东西: https://damienbod.com/2015/11/08/oauth2-implicit-flow-with-angular-and-asp-net-5-identity-server/
是否有绕过审批的设置,还是我只是使用了错误的流程?
我想我正在查看的复制示例是访问 Auzure 门户 SPA。在那里你被重定向到登录,然后微软不会提示我提供对微软帐户详细信息的访问权限。
【问题讨论】:
标签: angularjs oauth-2.0 identityserver3