标签: asp.net-core identityserver4
我需要更改CSP作为响应,其中包含IdentityServer4的登录页面,以便在我的客户端应用程序的iframe中呈现该页面。有可能吗?
答案 0 :(得分:0)
授权端点已经允许这样做,但是登录页面在您的控制之下,因此应该只是通过MVC过滤器或类似工具自己设置CSP标头。
请注意,但是,如果您对其他提供程序使用联合身份验证,则可能无法正常工作,因为他们的CSP几乎肯定会不允许您将其作为框架祖先。
答案 1 :(得分:0)
Here,您可以找到一个示例MVC应用程序,其中我们已经使用授权代码流但使用iframe实现了对IdentityServer4实例的登录机制。流程与重定向到授权机构没有什么不同。使用iframe只会向用户隐藏重定向,有些人认为重定向可以提供更好的用户体验。
关于IdentityServer4,您需要向CSP添加this指令。另外,最好将IS4配置为不显示注销提示,这样您就可以获得无缝的注销体验。