研究身份提供者的概念证明并需要帮助理解 aspnet 身份的一些细微差别，特别是与用户声明相关的细微差别。我正在努力实现的目标：1) 公开一个 MVC 应用程序，该应用程序提供对将公开体育和运动员数据的 2 个微服务之一的安全访问。2) 允许本地用户帐户和外部帐户（例如 google 或 facebook auth）。当前设置：1) 利用 Identity Server 4 进行身份验证的 Asp.Net MVC 应用程序。2) 两个 Web Api 2 Web 服务（1 个用于体育运动，1 个用于运动员）。Sports API 不安全...即...开放 API。不过，运动员 API 应通过基于策略的授权来保护。3) Identity Server 4 Web 应用程序，通过 IdentityServer4 nuget 包利用实体框架和 ASP.NET Identity。4) SQL Server 数据库“完全”配置为 api 资源、身份资源、客户端、几个具有不同角色和声明的测试用户进行测试。目前有效的方法：1）所有用户都可以登录（本地和谷歌）2) 声明似乎正在按我的预期加载（仍在努力理解 Identity Server 数据模型中声明表的所有关系）。3) MVC 应用程序显示 id_token、access_token、refresh_token，然后循环遍历用户的声明并显示这些内容。什么不起作用：1) 并非所有我认为应该在 mvc 应用程序中显示的声明都实际显示。我的意思的例子：1) 在下面的第一个屏幕截图中，您可以看到给定的名称和家庭名称作为用户“bob”的声明。这是在 MVC razor 中使用以下代码片段显示的：@if (User.Identities.First().IsAuthenticated){    <h1>Tokens:</h1>    <dt>id token</dt>    <dd>@await ViewContext.HttpContext.GetTokenAsync("id_token")</dd>    <dt>access token</dt>    <dd>@await ViewContext.HttpContext.GetTokenAsync("access_token")</dd>    <dt>refresh token</dt>    <dd>@await ViewContext.HttpContext.GetTokenAsync("refresh_token")</dd>    <br />    <h1>Claims:</h1>    <dl>        @foreach (var claim in User.Claims)        {            <dt>@claim.Type : @claim.Value</dt>        }    </dl>}2) 在第二个屏幕截图中，您可以看到身份服务器生成的访问令牌中包含的其他“声明”。例如，“权限”、“测试”、“角色”、“testingroleclaim”和“oddball”。除了一些地方之外，大部分代码都直接来自 Identity Server 4 文档的快速入门教程。根据我读到的所有内容，为了包含自定义声明，您需要实现自己的 IProfileService 接口实例。我已经这样做了，它似乎按预期工作。以下是代码和屏幕截图，显示调试器中加载的“其他”声明：