标准的做法应该是web api通过访问authorization server的user profile节点来获得用户信息, 我这么做就是图简单而已....我的前端应用流程是:
访问前端地址, 如果没有登录用户, 那么跳转到Authorization Server进行登陆, 同意后, 返回到前端的网站. ...前端应用访问api时, 自动拦截所有请求, 把登陆用户的access token添加到请求的authorization header, 然后再发送给 web api....我没有改, 所以key是这样的: "oidc.user:http://localhost:5000:sales":
?..., HttpRequest } from '@angular/common/http';
import { Observable } from 'rxjs/Observable';
import { User