Identity Server 4重定向到AccountController进行登录,一旦用户通过验证,将调用HttpContext.SignInAsync方法,然后执行重定向到ReturnUrl的操作。
但是,在某些情况下,需要将internal server error发送回原始客户端,而不是在视图中显示给最终用户。在这种情况下,我想发出标准的OAuth2错误响应,但是我看不到这样做的方法。
更新:
我添加了更多信息。我指的是OAuth 2.0规范的这一部分。 Identity Server可以执行此操作,还是必须从RedirectUri手动构建URL。
基于此规范的RedirectUri的示例为:
例如,授权服务器通过发送以下HTTP响应来重定向用户代理:
HTTP/1.1 302 Found
Location: https://client.example.com/cb?error=access_denied&state=xyz
OAuth 2.0规范的第4.1.2.1节指出:
If the request fails due to a missing, invalid, or mismatching
redirection URI, or if the client identifier is missing or invalid,
the authorization server SHOULD inform the resource owner of the
error and MUST NOT automatically redirect the user-agent to the
invalid redirection URI.
If the resource owner denies the access request or if the request
fails for reasons other than a missing or invalid redirection URI,
the authorization server informs the client by adding the following
parameters to the fragment component of the redirection URI using the
"application/x-www-form-urlencoded" format.
答案 0 :(得分:4)
不可能,这是Identity Server 4的设计意图。
//////////////////////////////////////////////////////////
// check for valid client
//////////////////////////////////////////////////////////
var client = await _clients.FindEnabledClientByIdAsync(request.ClientId);
if (client == null)
{
LogError("Unknown client or not enabled", request.ClientId, request);
return Invalid(request, OidcConstants.AuthorizeErrors.UnauthorizedClient, "Unknown client or client not enabled");
}
这是受此答案question启发的。