当IdentityServer4重定向回redirect_uri时,如果认证不成功,它将在查询中包含error=access_denied。但是,有很多方法可以进行不成功的身份验证:用户被取消,用户没有足够的特权,应该处理其他用户交互。
所有这些现在都产生相同的代码:
AuthorizationRequest context = await _interaction.GetAuthorizationContextAsync(returnUrl);
await _interaction.GrantConsentAsync(context, ConsentResponse.Denied);
哪个总是导致error=access_denied。
还有一个我可以写的名为error_description(doc)的可选查询字符串参数,但是我也找不到这样做的方法。
如何更改发送到redirect_uri的错误代码或描述,以便我可以不同地处理这些情况?