我已经基于以下实现了应用程序安全性快速入门第6步“使用ASP.NET Core Identity” http://docs.identityserver.io/en/release/quickstarts/6_aspnet_identity.html,因此登录/注册表单在 auth.权威方。现在,对于任何安全页面,用户都重定向到身份验证登录页面。权威。在我的基于 ASP.NET Core MVC 的客户端应用程序上,我在标头中有登录/注册链接。我如何将用户从客户端站点重定向到注册页面以进行身份验证。权威网站?
首先,我建议在客户端应用程序中为未经授权的用户创建一个链接:Register or Login。无需将用户发送到专门进行注册的地方,而是将登录或新注册的选择移至 Identity Server 登录页面。
You always想要在登录流程的上下文中将用户发送到 Identity Server。如果您允许第三方 IdP(Google 等),这对新用户来说也更有意义:他们可以从一个页面创建一个带有第三方 IdP 的新帐户or注册一个新的本地帐户。 (当您处理外部登录时,将 IdP 电子邮件地址与您的用户数据库进行比较。如果电子邮件地址是新的,则用户是新的。如果电子邮件地址来自另一个 IdP,您可能需要取消登录并发出警告通过电子邮件告知用户他们选择了错误的 IdP。)
从那里,您只需在 Identity Server 中进行重定向即可完成注册和登录,只要您小心跟踪该返回 URL,一切都会正常进行。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
