IdentityServer4：调用web api时观众是空的？

Question

IdentityServer4 v4，通过 web blazor 客户端应用调用 web api 时发生错误。

Bearer error="invalid_token", error_description="The audience 'empty' is invalid" value in header 

这样在启动时添加范围，如何添加受众？

            .AddOpenIdConnect("oidc", options =>
            {
                options.Authority = "http://localhost:5000";
                options.RequireHttpsMetadata = false;
                options.ClientId = "testapp";
                options.ResponseType = "code";
                options.SaveTokens = true;
                options.GetClaimsFromUserInfoEndpoint = true;
                options.UseTokenLifetime = false;
                options.Scope.Add("openid");
                options.Scope.Add("profile");
                options.Scope.Add("offline_access");
                options.Scope.Add("account");
                options.Scope.Add("accountwrite");
                options.Scope.Add("accountread");
                options.Scope.Add("payment");
                options.Scope.Add("paymentwrite");
                options.Scope.Add("paymentread");
                options.TokenValidationParameters = new TokenValidationParameters
                {
                    NameClaimType = "name"
                };
                options.Events = new OpenIdConnectEvents
                {
                    OnAccessDenied = context =>
                    {
                        context.HandleResponse();
                        context.Response.Redirect("/");
                        return Task.CompletedTask;
                    }
                };
            });

Answer 1

仅当您在 IdentityServer 中定义了 ApiScopes 和 ApiResources 时才会填充 Audience 声明。

API 范围可以定义为：

new ApiScope(name: "invoice",
        displayName: "Invoices access",
        userClaims: new List<string> { "level" }),

而要定义一个合适的ApiResource，你可以定义一个：

_apiResources = new List<ApiResource>()
{
    new ApiResource("invoiceapi")
    {
        Scopes = { "invoice" }   //invoice is the name of the ApiScope
    }
};

那么你需要在你的客户中询问发票范围。