9

使用IdentityServer3在用户完成注册过程后,我需要自动登录并将本地用户重定向回客户端应用程序。有没有一种优雅的方式来做到这一点?从我的挖掘中我怀疑不是,在这种情况下,我可以使用黑客来实现这一目标吗?

我能够使用自定义User Service为外部用户实现这一点,但这使用了部分登录。但是,对于本地用户来说,在他们使用用户名和密码登录之前,他们并不在用户服务处理的身份验证过程中。

另请注意,我无权访问用户密码,因为注册过程包含多个屏幕/视图,因为在这种情况下,作为注册过程的一部分,他们需要验证其电子邮件。

进步:

我找到了这个https://github.com/IdentityServer/IdentityServer3/issues/563但还没有弄清楚如何触发重定向。

我正在尝试使用以下方式发出身份验证令牌:

var localAuthResult = userService.AuthenticateLocalAsync(user);
Request.GetOwinContext().Authentication.SignIn(new ClaimsIdentity(localAuthResult.Result.User.Claims, Thinktecture.IdentityServer.Core.Constants.PrimaryAuthenticationType));

但到目前为止我能做的最好的是将用户重定向回登录屏幕:

HttpCookie cookie = Request.Cookies["signin"]; // Stored previously at beginning of registration process
return Redirect("~/core/login?signin=" + cookie.Value);
4

1 回答 1

16

使用 LoginPageLinks 将注册链接添加到登录页面:

var authOptions = new Thinktecture.IdentityServer.Core.Configuration.AuthenticationOptions
{
    IdentityProviders = ConfigureIdentityProviders,
    EnableLocalLogin = true,
    EnablePostSignOutAutoRedirect = true,
    LoginPageLinks = new LoginPageLink[] { 
        new LoginPageLink{
            Text = "Register",
            Href = "Register"
        }
    }
};

使用 LoginPageLinks 将导致登录 url 参数将添加到登录页面上 url 的末尾。如果注册过程跨越多个页面,则需要保留这一点。很容易将此值存储在 cookie 中。

一个问题是注册页面必须存在于与 Identity Server 相同的 url 下,例如“core”。这将允许您的页面与 Identity Server 共享 cookie。在标准 MVC 控制器中,这可以使用 Route 装饰器来实现:

[Route("core/Register")]
[HttpGet]
[AllowAnonymous]
public ActionResult Register(string signin)
{
    Response.Cookies.Add(new HttpCookie("signin", signin)); // Preserve the signin so we can use it to automatically redirect user after registration process
    return View(new RegisterViewModel());
}

注册过程完成后,您可以使用 IssueLoginCookie 扩展方法创建登录 cookie。然后可以将登录 url 参数与 GetSignInMessage 扩展方法一起使用,以检索 ReturnUrl 以重定向响应,该响应将自动登录用户并将其返回给客户端应用程序:

using Thinktecture.IdentityServer.Core.Extensions;
using Thinktecture.IdentityServer.Core.Models;

...

AuthenticatedLogin login = new AuthenticatedLogin()
    {   
        IdentityProvider = Thinktecture.IdentityServer.Core.Constants.BuiltInIdentityProvider,
        Subject = userId,
        Name = AuthObjects.AuthUserService.GetDisplayNameForAccount(userId)  
    };
Request.GetOwinContext().Environment.IssueLoginCookie(login);

HttpCookie cookie = Request.Cookies["signin"];
if (cookie != null)
{
    SignInMessage message = Request.GetOwinContext().Environment.GetSignInMessage(cookie.Value);
    return Redirect(message.ReturnUrl);
}
else

...
于 2015-05-20T01:15:23.127 回答