在IdentityServer4中，是否可以使用*&引用；作为客户端凭据身份验证中请求的作用域？_Identityserver4

在IdentityServer4中，是否可以使用*&引用；作为客户端凭据身份验证中请求的作用域？

identityserver4

在IdentityServer4中，是否可以使用*&引用；作为客户端凭据身份验证中请求的作用域？,identityserver4,Identityserver4,我想设置IdentityServer4以允许在身份验证请求期间将“*”作为作用域传入，然后服务器将确定客户端可以访问哪些作用域。是否有一个IdentityServer4类我可以覆盖/实现，它可以“解析/修改”发送进来的作用域？根据OpenID连接协议，所有的授权请求必须包含openid范围值。如果openid的作用域值不存在，行为完全未指定。其他可能存在范围值但是，使用Identityserver，您可以在请求中调用不带scope参数的令牌端点，并获取客户端允许的所有作用域client

我想设置IdentityServer4以允许在身份验证请求期间将“*”作为作用域传入，然后服务器将确定客户端可以访问哪些作用域。

是否有一个IdentityServer4类我可以覆盖/实现，它可以“解析/修改”发送进来的作用域？

根据OpenID连接协议，所有的

授权

请求必须包含openid范围值。如果openid的作用域值不存在，行为完全未指定。其他可能存在范围值

但是，使用Identityserver，您可以在请求中调用不带scope参数的

令牌

端点，并获取客户端允许的所有作用域

client_凭证

正是这种情况，因此您不需要任何“星号”

如果您想执行一些“特殊的魔法”，您可以研究和实现。最后两个是任何请求处理的主要（也是最简单）扩展点。

根据OpenID连接协议，所有的

授权

请求必须包含openid范围值。如果openid的作用域值不存在，行为完全未指定。其他可能存在范围值

但是，使用Identityserver，您可以在请求中调用不带scope参数的

令牌

端点，并获取客户端允许的所有作用域

client_凭证

正是这种情况，因此您不需要任何“星号”

如果您想执行一些“特殊的魔法”，您可以研究和实现。最后两个是任何请求处理的主要（最简单的）扩展点。

中间的“没有范围参数”正好是我所需要的。最初我错过了第二行你的问题，这是你提到CeleToLi证书的唯一地方，这就是为什么答案更一般的原因。尽管如此，请毫不犹豫地将答案标记为“答案”。谢谢：这中间的一点是“没有范围参数”正是我所需要的。起初我错过了第二行你的问题，这是唯一的地方，你提到客户资格证书，这就是为什么答案更一般。尽管如此，请毫不犹豫地将答案标记为“答案”。谢谢：）