У меня есть IdentityServer с перезагрузкой членства и IdentityManager, работающими на удаленном сервере, я использовал пользовательский интерфейс администратора IdentityManager для настройки пользователя и добавления ролей и утверждений для указанного пользователя.
Я разрабатываю проект WebApi/SPA, который будет использовать удаленный сервер для аутентификации. Используя fiddler, я могу запросить токен у IdentityManagner на удаленном компьютере и использовать этот токен для локального WebApi, где требуется авторизация. Если токен действителен, WebApi обрабатывает как обычно, если токен поддельный, я получаю 401. Работает отлично.
Проблема в том, что когда мне нужна дополнительная информация о пользователе, ни одна из претензий или идентификационной информации не встречается. Я не уверен, что проблема на стороне IdentityServer, на стороне WebApi или я что-то делаю неправильно при получении своего токена.