将 AWS Cognito 与身份服务器一起使用,我无法在 id_token 或 access_token(来自我的客户端应用程序)中获得完整声明。
我们需要获取的属性之一是电子邮件,这在应用程序池客户端中启用:
当我在我的客户端应用程序中查询令牌时,电子邮件声明不存在。
更奇怪的是,当我在 Identity Server 应用程序上运行以下代码时,我可以看到我需要的所有声明:
我不确定为什么我的客户端应用程序无法访问相同的声明。