为什么不将acr_values传递给Identity Server4上的POST /connect/token？

acr_values是OAuth 2.0和OpenID Connect协议中的一个参数，用于指定认证请求的要求级别。它可以用于告知Identity Server4在进行用户认证时应该采用的认证方法或策略。

在OAuth 2.0和OpenID Connect协议中，认证请求通常是通过Authorization Code Flow或Implicit Flow进行的。在这些流程中，客户端应用程序将认证请求发送到Identity Server4的授权端点（/connect/authorize），然后用户进行身份验证并授权访问请求的范围。一旦用户成功认证并授权，Identity Server4将生成一个授权码或访问令牌，并将其返回给客户端应用程序。

/acr_values参数通常用于在认证请求中指定要求的认证级别。例如，可以使用acr_values参数指定要求使用多因素身份验证（MFA）进行认证，或者要求使用特定的身份提供者进行认证。Identity Server4可以根据这些要求来选择适当的认证方法或策略。

然而，将acr_values传递给Identity Server4上的POST /connect/token端点是没有意义的。这是因为POST /connect/token端点是用于交换授权码或刷新令牌以获取访问令牌的，而不是进行用户认证的。在这个端点上，Identity Server4只关心授权码或刷新令牌，而不关心认证级别。

因此，将acr_values传递给POST /connect/token端点没有任何实际效果，也不会影响认证过程或返回的访问令牌。在使用Identity Server4进行认证和授权时，应该将acr_values参数包含在认证请求的授权端点（/connect/authorize）中，而不是在获取访问令牌的端点中使用。