我是IdentityServer4的新手。我们有一个现有的Web应用程序,现在我们计划编写一个API。我们要使用IdentityServer4进行身份验证。我正在运行服务器,但是希望将用户定向到我们的Web登录页面进行登录,而不是IdentityServer登录。我可以通过设置UserInteractionOptions.LoginUrl来实现。登录后,我将用户重定向到传入的返回网址,但身份服务器重定向回我们的Web应用程序,并保持循环。我怎样才能告诉IdentityServer用户已被唤醒? 这样IdentityServer会显示同意屏幕
答案 0 :(得分:0)
这将不起作用,因为身份验证一旦完成,身份服务器就需要发布自己的cookie。该cookie使授权端点可以知道谁登录了。
此模型的目的是在IDP上进行身份验证,或者通过适当的协议与外部提供商协商。因此,我认为这种情况下的适当方法是将登录UI移到您的身份服务器应用程序中。