我计划将IdentityServer4专门用作OIDC代理,以实现依赖外部登录提供程序的单点登录方案(ADFS3用于初学者,但未来可能还有其他用户)。换句话说,没有本地用户会存在,我也不希望有任何登录或同意屏幕。
我一直在阅读文档并研究快速入门源代码,尽管我现在相信我对外部登录的工作方式有了或多或少的全面了解,但我仍然不确定这一点。
即,执行以下操作是否安全合理:
一个附带问题:如果主要客户端是JavaScript SPA,是否有任何陷阱?我知道IdentityServer通常支持这种类型的客户端,但是外部登录场景中涉及的重定向链让我有点担心。