在OpenIddict中添加客户端注册时(通过OpenIddictClientRegistration),注册类具有Scopes属性,其描述如下:
获取默认情况下作为授权请求的一部分发送的作用域列表。
我正在尝试将其用于默认情况下我希望在令牌上的任何作用域:
options.AddRegistration(new OpenIddictClientRegistration
{
// ...
Scopes =
{
"scope1",
//...
"scopeN",
},
// ...
});
然而,当OpenIddictClientService继续调用AuthenticateWithClientCredentialsAsync时,它似乎没有在它创建的ProcessAuthenticationContext上设置这些作用域,因此将只使用直接传递给AuthenticateWithClientCredentialsAsync方法的作用域列表。
注册本身被传递到上下文中,但这似乎与所使用的范围没有任何关系。
我是否误解了OpenIddictClientRegistration上的Scopes属性应该如何工作,或者是否需要设置其他属性才能在任何请求中默认传递这些作用域?