0
Ich schütze eine API mit IdentityServer4. Ich habe versucht, ClaimTypes.Name hinzuzufügen, wo ich die ApiResource erstelle, und habe auch versucht, userclaims zu GrantValidationResult hinzuzufügen, wenn der Benutzer in IdServer authentifiziert wird. Als Nebenbemerkung verwende ich die ASPNET-Identität zusammen mit IDServer. Ich habe ein wenig über IProfileService gelesen, bin mir aber nicht sicher, ob es notwendig ist, "nur" den Benutzernamen in das access_token aufzunehmen. Weiß jemand, wo der Namensanspruch konfiguriert und zusammen mit dem Zugriffstoken übergeben werden soll?Benutzername in AccessStoken mit IdentityServer4