在文档中http://docs.identityserver.io/en/release/quickstarts/3_interactive_login.html
它说">通过导航到受保护的控制器操作来触发身份验证握手"。 只需使用 [授权] 访问 MVC 站点中的任何操作即可。 登录后,这将重定向到他们尝试访问的页面,而不是他们上次访问的页面(这是良好的预期行为(。
伟大。但是这种情况呢?
- 用户位于网站的某个匿名部分。
- 用户单击菜单中的"登录"
- 用户在身份服务器上登录
- 用户被重定向回他们上次访问的匿名(不安全(页面(可能是众多页面之一(,但如果她决定稍后点击[授权]页面,她现在已登录。
我们如何在不点击 MVC 中的安全页面的情况下启动 oidc 登录?
这只是
标准 ASP.NET 核心身份验证 - 调用
HttpContext.ChallengeAsync("name_of_oidc_scheme");
您还希望传入一个 AuthenticationProperties 对象,您可以在其中设置身份验证后要结束的 URL。