在對IdentityServer4 Quickstart 示例解決方案（特別是 8_AspNetIdentity 示例）進行一些調整后，我遇到了一些問題。我會先說我不確定我正在嘗試做的事情是否不受支持，或者我做錯了。此示例解決方案包含與我的問題相關的以下項目：一個身份服務器，一個使用 OpenIdConnect 對其用戶進行身份驗證的 MVC 客戶端（名為 MVCClient），對其用戶使用不記名身份驗證的 Web API 客戶端（名為 API）設計為 API 客戶端的控制臺應用程序（名為 ResourceOwnerClient）我正在嘗試做的是將 API 項目合并到 MVCClient 中，以便 MVCClient 既可以使用 OIDC 對來自其 MVC 網站的用戶進行身份驗證，也可以使用承載身份驗證對 ResourceOwnerClient 進行身份驗證。我對 MVCClient 的 Startup.cs 進行了以下更改：改為services.AddMvc();：services.AddMvc(config =>{    var policy = new AuthorizationPolicyBuilder(new[]        {            JwtBearerDefaults.AuthenticationScheme,            CookieAuthenticationDefaults.AuthenticationScheme,            "oidc"        })        .RequireAuthenticatedUser()        .Build();    config.Filters.Add(new AuthorizeFilter(policy));});將 JWT 不記名選項添加到services.AddAuthentication()：.AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, options =>{    options.Authority = "http://localhost:5000";    options.RequireHttpsMetadata = false;    options.Audience = "api1";})現在從技術上講，這確實有效，因為 ResourceOwnerClient 和 MVC 用戶都可以成功地通過 MVCClient 進行身份驗證。然而，我有一個警告：當我從 MVC 端對用戶進行身份驗證時，我注意到我當前的用戶中有兩個身份。兩者在聲明等方面都是相同的。這只發生在我在 MVCClient 中設置斷點時，在 IdentityServer 上只有一個身份。在 IdentityServer 上，我注冊了一個 UserClaimsPrincipalFactory，它將我自己的自定義聲明添加到 ClaimsIdentity。在 IdentityServer 上的兩個身份中，我可以看到重復的聲明。因此，我看到的不是一個身份和兩個自定義聲明，而是兩個身份，每個身份都有 4 個自定義聲明。我的 UserClaimsPrincipalFactory 中的 CreateAsync 方法也被單次登錄擊中 5 次。雖然這種行為很奇怪，但它似乎沒有任何負面影響。但這只是我正在構建的更大應用程序的概念證明，我擔心我將來可能會因此遇到問題。如果有人以前嘗試過這種事情，或者知道為什么會發生這種行為，我們將不勝感激。