我将Owin OpenId Connect中间件与Thinktecture Identity Server 4一起使用。
我正在通过本教程构建身份验证:https://www.scottbrady91.com/Identity-Server/Identity-Server-3-Standalone-Implementation-Part-3
我的应用程序通过混合流程对Identity Server进行身份验证,一切正常。 与示例的区别在于,一旦我从Identity Server和所有令牌获得响应,我就不想实际登录到正在使用此中间件的应用程序。相反,我想将这些参数传递给其他应用程序并在那里登录用户。这个中间件应用程序应该只作为Identity Server和实际应用程序(客户端)之间的中间人。
我想知道整个管道中哪个通知最好放置重定向以及如何实际
Startup.cs:
$(document).ready(function(){
setInterval(function(){
$(".demo-slide").owlCarousel();
},5000);
});
答案 0 :(得分:0)
这取决于您要从IDP执行工件验证的位置。 在运行时确定已收到格式正确的OIDC消息后触发MessageReceived。在验证id_token(如果它在消息中)之后触发SecurityTokenValidated。在SecurityTokenValidated之后将触发AuthorizationCodeReceived,这是您为'access_token'兑换'代码'的机会。如果您要兑换“代码”,则涉及秘密,可能会发挥作用。启动授权流程时,RedirectToIdentityProvider很有意思,所以没什么兴趣。
最有可能:MessageReceived或SecurityTokenValidated。