我想实现一个具有非活动超时的SPA,这个SPA需要用户在再次使用SPA之前重新进行身份验证,但我不想退出IdentityServer,因为这会将其从任何其他用户中删除他们可能正在积极使用的应用。我怎样才能做到这一点,而不是让用户只更改一些JS,以便他们永远不会有一个非活动超时?我在AspNet核心项目中使用AngularJS,该项目将调用位于不同URL上的AspNet apis。
答案 0 :(得分:1)
将用户发送回IdentityServer进行重新身份验证时,可以传递prompt = login OIDC参数。这将迫使他们在IdSvr重新进行身份验证。