登录

为了使IdentityServer能够代表用户发出令牌,该用户必须登录IdentityServer。

登录用户界面和身份管理系统

IdentityServer不为用户身份验证提供任何用户界面或用户数据库。这些是您希望自己提供或发展的东西。

如果您需要基本UI的起点(登录,注销,同意和管理授权),您可以使用我们的快速入门UI

快速入门UI针对内存数据库对用户进行身份验证。您可以通过访问真实用户存储来替换这些位。我们有使用ASP.NET Identity的示例

登录工作流程

当IdentityServer在授权端点收到请求且未对用户进行身份验证时,将将用户重定向到已配置的登录页面。您必须通过选项上的UserInteraction设置(默认为通知IdentityServer登录页面的路径将传递一个参数,通知您的登录页面,登录完成后应重定向用户。/account/loginreturnUrl

../_images/signin_flow.png

注意

通过参数注意开放重定向攻击returnUrl您应该验证returnUrl引用的是众所周知的位置。请参阅API 交互服务以验证returnUrl参数。

登录上下文

在您的登录页面上,您可能需要有关请求上下文的信息,以便自定义登录体验(例如客户端,提示参数,IdP提示或其他内容)。这可以通过交互服务GetAuthorizationContextAsync上的API获得

nidie.com.cn - 用心与你沟通