我使用IdentityServer4和Xamarin.Forms。一切正常。但是有一个问题。当我登录然后退出移动应用程序或重新构建时,当我再次登录时,我将自动登录!无需输入用户名和密码!
我想指出的是,我没有退出IdentityServer,只是关闭了应用程序。
服务器似乎会记住该应用程序的IP地址,并且如果反复发出来自服务器的授权请求,而无需事先注销,那么它将自动登录。
这是我的猜测。我没有在文档中找到它。并没有在数据库中找到相应的记录
答案 0 :(得分:0)
这是因为在Identity Server 4上设置了基于cookie的身份验证方案。您正在通过设备浏览器客户端登录,因此,在用户登录cookie之后,将保留登录信息,因此下次在该位置跳过登录屏幕是尝试登录。