我们正在使用IdentityServer在我们的网站上验证用户。
用户注册后,我们发送了一个激活邮件,该密钥使用GenerateEmailConfirmationTokenAsync
激活有效,但是我们想在激活后登录用户。
是否有可能 - 在激活后不保存身份服务器之外的敏感数据吗?
是;有一个称为 IssueLoginCookie(https://indistityserver.github.io/documentation/docsv2/advanced/owin.html)的OWIN扩展方法,您可以用来发布IdentityServer Login cookie。唯一的要求是,此MVC控制器/操作必须在运行IdentityServer的同一管道中运行(因为IdentityServer是发出cookie的一个)。然后,您需要知道客户端应用程序的URL,以将用户重定向到。