我已经基于快速启动“使用 ASP.NET Core Identity”的第 6 步实现了应用程序安全性,因此登录/注册表单在 auth. 权威方。现在,对于任何安全页面,用户都重定向到身份验证登录页面。权威。在我的基于 ASP.NET Core MVC 的客户端应用程序上,我在标头中有登录/注册链接。我如何将用户从客户端站点重定向到注册页面以进行身份验证。权威网站?
首先,我建议在客户端应用程序中为未经授权的用户创建一个链接:Register or Login。无需将用户发送到专门进行注册的地方,而是将登录或新注册的选择移至 Identity Server 登录页面。
您始终希望在登录流程的上下文中将用户发送到 Identity Server。如果您允许第三方 IdP(Google 等),这对新用户来说也更有意义:他们可以从单个页面创建第三方 IdP 的新帐户或注册新的本地帐户。(当您处理外部登录时,请将 IdP 电子邮件地址与您的用户数据库进行比较。如果电子邮件地址是新的,则用户是新的。如果电子邮件地址来自另一个 IdP,您可能需要取消登录并发出警告通过电子邮件告知用户他们选择了错误的 IdP。)
从那里,您只需在 Identity Server 中进行重定向即可完成注册和登录,只要您小心跟踪该返回 URL,一切都会正常进行。
| 归档时间: |
|
| 查看次数: |
2688 次 |
| 最近记录: |