我需要建议,我正在尝试使用Angular探索ID4
场景: 我希望用户输入用户名和密码,如果没有使用电子邮件或电话注册的话。
在阅读了论坛之后,我仍然不清楚一些事情。
所有文档说使用OIDC客户端时,请在Typescript中使用以下代码
this._userManager.signinRedirect()
<---问题:确切的用户将看到一个输入用户名和密码的屏幕。并且我使用工作流code id_token
,以便它对facebook
登录很有用。流程应该是什么,我应该自己显示一个表单,然后在服务器端进行身份验证,然后在客户端上调用signinredirect
吗?或ID服务器将根据配置的登录路径显示表单。如果它基于配置的路径,我应该在哪里给出该路径?
当用户未登录时,如何在服务器端(控制器中的方法)保护我的注册/登录。这些是控制器中的匿名方法。我想的方法是,当用户在客户端上加载应用程序时,从ID服务器发出具有默认声明的默认cookie(如果可能),并且如果任何机构尝试调用服务器端注册,如果我看不到有效的cookie或声明,则拒绝请求我期望客户提出建议。