我配置了一个.NET MVC应用程序以针对单独运行的Identity Server(IdentityServer3)进行身份验证。我已配置OpenIdConnectAuthenticationNotifications.SecurityTokenValidate()将用户的声明放入AuthenticationTicket中。一切似乎都按预期工作。第一次访问MVC应用程序中的页面时,我得到登录屏幕,登录后我被重定向到请求的页面。HttpContext.User.Identities具有相同的身份两次
但是,当我看HttpContext.User中有2名身份(在我CheckAccessAsync的倍率()使用断点)。仔细观察,我可以看到两个身份是相同的,并且访问Claims属性会返回所有的声明两次。
任何想法,我可能做错了什么?