1

我正在构建一个 SPA 应用程序,并使用 IdentityServer4 进行身份验证。我正在使用 .net core 3.0 中的新 api 授权模板进行 angular。

模板首先尝试使用 iFrame 进行身份验证,如果失败则尝试使用弹出窗口,如果失败则尝试使用重定向。我的问题是,我能否仅依靠使用 iframe 的静默身份验证,而无需备份方法。我的意思是所有浏览器都支持 iframe,并且应该适用于所有设备,我为什么要实现弹出窗口或重定向流?

4

1 回答 1

1

iframe 方法仅在用户已经在 IDP 上拥有会话并且满足任何最大年龄条件时才有效。

如果需要交互式身份验证,则需要重定向。

于 2019-09-13T22:24:21.280 回答