使用 IdentityServer 对用户进行身份验证

Question

我正在使用 identityserver4 A 对网站 B 的客户端和用户进行身份验证，一切正常，但现在我需要允许这些用户通过单击网站 C 上的按钮从另一个网站 C 请求存储在网站 B 中的密钥打开一个新窗口，将用户重定向到 identityserver4 并对他们进行身份验证，然后关闭此页面并将响应返回到调用方网站 C，这样做的最佳做法是什么？ 简而言之，当网站将我的网站 B 和 IdentityServer4 用作外部身份提供者时，我想让我的网站 B 和 IdentityServer4 像 Google 一样工作

Answer 1

从这个要求来看，符合identityserver的认证流程。如果没有token，客户端会被重定向到identityserver去认证并获取token，然后客户端会带着token去访问授权的资源。

考虑打开一个新窗口，更好的方法是在当前页面创建一个modal。在模态中，您可以添加 iframe 以导航到身份验证页面。验证成功后，您可以关闭模​​态框。 关于什么时候弹出modal，一般情况下，当客户端通过认证后，就会有cookie，并在发送请求时携带。