別に動作するIdentity Server(IdentityServer3)に対して認証するための.NET MVCアプリケーションを構成しました。 OpenIdConnectAuthenticationNotifications.SecurityTokenValidate()を設定して、ユーザーのクレームをAuthenticationTicketに配置しました。すべてが期待どおりに機能しているようです。私が初めてMVCアプリケーションのページにアクセスすると、ログイン画面が表示され、ログインした後、リクエストされたページにリダイレクトされます。HttpContext.User.Identitiesに同じIDが2回あります。
しかし、(CheckAccessAsync()のオーバーライドでブレークポイントを使用して)HttpContext.Userを見ると、2つのIDがあります。もっと見ると、両方のIDが同じで、Claimsプロパティにアクセスするとすべてのクレームが2回返されることがわかります。
私が間違っていると思われるアイデアはありますか?