2
我們使用IdentityServer對我們網站上的用戶進行身份驗證。IdentityServer:帳戶激活後登錄
當用戶註冊我們發送的激活郵件,與同時使用GenerateEmailConfirmationTokenAsync
激活工作產生的關鍵,但我們希望有已經登錄的用戶激活後。
是否有可能 - 不保存身份服務器之外的敏感數據 - 在激活後登錄用戶?
我們使用IdentityServer對我們網站上的用戶進行身份驗證。IdentityServer:帳戶激活後登錄
當用戶註冊我們發送的激活郵件,與同時使用GenerateEmailConfirmationTokenAsync
激活工作產生的關鍵,但我們希望有已經登錄的用戶激活後。
是否有可能 - 不保存身份服務器之外的敏感數據 - 在激活後登錄用戶?
是;有一種稱爲IssueLoginCookie
(https://identityserver.github.io/Documentation/docsv2/advanced/owin.html)的OWIN擴展方法,您可以使用該方法發出IdentityServer登錄cookie。唯一的要求是此MVC控制器/操作必須在運行IdentityServer的同一管道中運行(因爲IdentityServer是發佈cookie的那個管道)。然後您需要知道客戶端應用的URL以將用戶重定向到。
感謝您的回答 - 我可能應該提到我正在使用IdentityServer獨立版。所以'IssueLoginCookie' - 據我所知 - 是行不通的。 因此,我最終使用了'GenerateUserToken',它在激活後發回,然後通過'VerifyUserToken'接受爲登錄流。 – Max