同意

在授权请求期间,如果IdentityServer需要用户同意,则浏览器将被重定向到同意页面。

同意用于允许最终用户授予客户端对资源(身份API)的访问权限这通常仅对第三方客户端是必需的,并且可以在客户端设置上按客户端启用/禁用

授权上下文

IdentityServer将returnUrl参数(可在用户交互选项上配置)传递到包含授权请求参数的同意页面。这些参数提供了同意页面的上下文,可以在交互服务的帮助下阅读GetAuthorizationContextAsyncAPI将返回的实例AuthorizationRequest

可以使用IClientStoreIResourceStore接口获取有关客户端或资源的其他详细信息

将用户返回到授权端点

一旦同意页面通知IdentityServer结果,就可以将用户重定向回returnUrl您的同意页面应通过验证returnUrl是否有效来防止打开重定向这可以通过调用来完成IsValidReturnUrl交互服务此外,如果GetAuthorizationContextAsync返回非null结果,那么您还可以信任returnUrl有效。

nidie.com.cn - 用心与你沟通