控制 IdentityServer3 如何返回授权承载令牌

【问题标题】:Controlling how IdentityServer3 returns the Authorization Bearer Token控制 IdentityServer3 如何返回授权承载令牌
【发布时间】:2016-10-23 22:43:26
【问题描述】:

我使用 IdentityServer3 已经有一段时间了。我已经连接了一些 SPA 应用程序,以及一些 ASP.Net webform 应用程序。

当我在 Fiddler 中跟踪网络调用时,我有时会在重定向 url 中看到返回的 Auth Token。有时我会看到它在表单帖子中返回。

如何控制并指定我希望如何返回身份验证令牌?

【问题讨论】:

    标签: openid-connect identityserver3 thinktecture-ident-server


    【解决方案1】:

    这由response_mode OIDC 参数控制。

    https://openid.net/specs/oauth-v2-multiple-response-types-1_0.html

    https://openid.net/specs/oauth-v2-form-post-response-mode-1_0.html

    【讨论】:

    • 在我的 Web 应用程序中,我使用了 OWIN 的 UseOpenIdConnectAuthentication。我的 ResponseType 是“代码 id_token 令牌”。我没有指定响应模式,根据上面引用的文档,OAuth 2.0 Multiple Response Type Encoding Practices,默认应该在片段中。但是,IdentityServer3 以表单帖子的形式返回它。 OWIN 是否默认响应模式以“幕后”形式发布?
    • 我刚刚重新检查了 OWIN 构造的 url,他们确实对 response_type=form_post 进行了硬编码。我想知道为什么他们不给我们自己指定的选项
    • 您可以在协议消息属性的RedirectingToIdentityProvider 事件中更改它。
    猜你喜欢
    • 1970-01-01
    • 2020-08-28
    • 2016-10-31
    • 2021-08-28
    • 2020-04-28
    • 2020-09-24
    • 1970-01-01
    • 1970-01-01
    • 2023-02-22
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode