2016-09-22 106 views
3

有沒有一種方法來配置客戶端,使其信任並且不需要用戶批准訪問其詳細信息?身份驗證服務器驗證沒有請求用戶權限

我正在構建一個Angular客戶端應用程序,並使用Identity Server 3來發布令牌以訪問後端API,但因爲它應該顯示您正在登錄到您正在訪問的API所在的環境中,所以我不想要將提示客戶端請求此客戶端應用程序/資源對的權限。目前我有類似於這個例子: https://damienbod.com/2015/11/08/oauth2-implicit-flow-with-angular-and-asp-net-5-identity-server/

是否有繞過批准的設置,或者我只是使用不正確的流?

我想我正在尋找複製的例子是訪問Auzure門戶SPA。在那裏你被重定向到登錄,然後我不會提示微軟提供訪問Microsoft帳戶的詳細信息。

回答

7

你在說同意。

對於該特定客戶端的配置,將其RequireConsent屬性設置爲false

+0

工程就像一個魅力。謝謝! –