在對(duì)IdentityServer4 Quickstart 示例解決方案（特別是 8_AspNetIdentity 示例）進(jìn)行一些調(diào)整后，我遇到了一些問(wèn)題。我會(huì)先說(shuō)我不確定我正在嘗試做的事情是否不受支持，或者我做錯(cuò)了。此示例解決方案包含與我的問(wèn)題相關(guān)的以下項(xiàng)目：一個(gè)身份服務(wù)器，一個(gè)使用 OpenIdConnect 對(duì)其用戶進(jìn)行身份驗(yàn)證的 MVC 客戶端（名為 MVCClient），對(duì)其用戶使用不記名身份驗(yàn)證的 Web API 客戶端（名為 API）設(shè)計(jì)為 API 客戶端的控制臺(tái)應(yīng)用程序（名為 ResourceOwnerClient）我正在嘗試做的是將 API 項(xiàng)目合并到 MVCClient 中，以便 MVCClient 既可以使用 OIDC 對(duì)來(lái)自其 MVC 網(wǎng)站的用戶進(jìn)行身份驗(yàn)證，也可以使用承載身份驗(yàn)證對(duì) ResourceOwnerClient 進(jìn)行身份驗(yàn)證。我對(duì) MVCClient 的 Startup.cs 進(jìn)行了以下更改：改為services.AddMvc();：services.AddMvc(config =>{    var policy = new AuthorizationPolicyBuilder(new[]        {            JwtBearerDefaults.AuthenticationScheme,            CookieAuthenticationDefaults.AuthenticationScheme,            "oidc"        })        .RequireAuthenticatedUser()        .Build();    config.Filters.Add(new AuthorizeFilter(policy));});將 JWT 不記名選項(xiàng)添加到services.AddAuthentication()：.AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, options =>{    options.Authority = "http://localhost:5000";    options.RequireHttpsMetadata = false;    options.Audience = "api1";})現(xiàn)在從技術(shù)上講，這確實(shí)有效，因?yàn)?ResourceOwnerClient 和 MVC 用戶都可以成功地通過(guò) MVCClient 進(jìn)行身份驗(yàn)證。然而，我有一個(gè)警告：當(dāng)我從 MVC 端對(duì)用戶進(jìn)行身份驗(yàn)證時(shí)，我注意到我當(dāng)前的用戶中有兩個(gè)身份。兩者在聲明等方面都是相同的。這只發(fā)生在我在 MVCClient 中設(shè)置斷點(diǎn)時(shí)，在 IdentityServer 上只有一個(gè)身份。在 IdentityServer 上，我注冊(cè)了一個(gè) UserClaimsPrincipalFactory，它將我自己的自定義聲明添加到 ClaimsIdentity。在 IdentityServer 上的兩個(gè)身份中，我可以看到重復(fù)的聲明。因此，我看到的不是一個(gè)身份和兩個(gè)自定義聲明，而是兩個(gè)身份，每個(gè)身份都有 4 個(gè)自定義聲明。我的 UserClaimsPrincipalFactory 中的 CreateAsync 方法也被單次登錄擊中 5 次。雖然這種行為很奇怪，但它似乎沒(méi)有任何負(fù)面影響。但這只是我正在構(gòu)建的更大應(yīng)用程序的概念證明，我擔(dān)心我將來(lái)可能會(huì)因此遇到問(wèn)題。如果有人以前嘗試過(guò)這種事情，或者知道為什么會(huì)發(fā)生這種行為，我們將不勝感激。