身份验证服务器验证没有请求用户权限

Question

有没有一种方法来配置客户端，使其信任并且不需要用户批准访问其详细信息？

我正在构建一个Angular客户端应用程序，并使用Identity Server 3来发布令牌以访问后端API，但因为它应该显示您正在登录到您正在访问的API所在的环境中，所以我不想要将提示客户端请求此客户端应用程序/资源对的权限。目前我有类似于这个例子： https://damienbod.com/2015/11/08/oauth2-implicit-flow-with-angular-and-asp-net-5-identity-server/

是否有绕过批准的设置，或者我只是使用不正确的流？

我想我正在寻找复制的例子是访问Auzure门户SPA。在那里你被重定向到登录，然后我不会提示微软提供访问Microsoft帐户的详细信息。

Answer 1

你在说同意。

对于该特定客户端的配置，将其RequireConsent属性设置为false。