代码之家  ›  专栏  ›  技术社区  ›  Simple Code

如何在使用IdentityServer4时检查客户端上的拒绝访问?

oidc identityserver4 c#
  •  0
  • Simple Code  · 技术社区  · 6 年前

    我有一个登录页面,我需要当用户单击“取消”按钮时,将他重定向到客户端应用程序上的“拒绝访问”页面。

    内部登录操作: 

     if (button != "login")
        {
            // the user clicked the "cancel" button
            var context = await interaction.GetAuthorizationContextAsync(model.ReturnUrl);
            if (context != null)
            {
                // if the user cancels, send a result back into IdentityServer as if they 
                // denied the consent (even if this client does not require consent).
                // this will send back an access denied OIDC error response to the client.
                await interaction.GrantConsentAsync(context, ConsentResponse.Denied);

                // we can trust model.ReturnUrl since GetAuthorizationContextAsync returned non-null
                return Redirect(model.ReturnUrl);
            }
        }

    在客户端(MVC)上,我配置了以下事件: 

    options.Events = new OpenIdConnectEvents
                {
                    OnRemoteFailure = context => 
                    {
                        // here it's returned as 200 ok in case I denied 
                        // consent should'nt be 401 access denined??
                        var statusCode=context.Response.StatusCode;
                        context.Response.Redirect("/");
                        context.HandleResponse();

                        return Task.FromResult(0);
                    }
                };

    但我的问题是:我如何知道identityserver4失败是因为用户单击了cancel按钮(访问被拒绝)还是因为有其他问题导致了失败?

    1 回复  |  直到 6 年前
        1
  •  0
  •   Stefan    6 年前

    在identityserver端:

    基本表单有两个按钮: login cancel . 如果 登录 没有压力;它是 取消 .

    否则这是一个验证错误,您可以显示它。论 取消 你应该重定向回有意义的页面。

    在MVC方面:

    可以使用额外参数重定向。可以提取这些数据并用于显示错误。请记住,许多错误处理,如无效的用户名/密码,都会保留在identityserver端。

    推荐文章
    SpaceCowboy74 Mohammad Aghazadeh  ·  使用Fluent Validation比较数组中的值
    4 月前
    Rico Strydom  ·  Linq to XML:如何基于文件中的其他元素获取元素
    4 月前
    A B  ·  C#Excel自动调整列避免长文本时出错
    4 月前
    Megrez7  ·  C#ToArray转换合并为一行,导致数组元素更改
    4 月前
    Alireza Noori  ·  全局配置用于本地化的MudDontext验证消息?
    4 月前
    Aycon  ·  在工厂方法中释放部分创建的对象的正确方法是什么?
    4 月前
    Martyn C  ·  自定义StringEnumConverter未拾取所有枚举
    4 月前
    Duck0  ·  这个对象在更高的帧率下会更快吗,因为它在Update()中?
    4 月前
    Nwerx_user  ·  在C#中,如何在不使用static关键字的情况下使用类外的方法?
    5 月前
    Sei  ·  Avalonia/WPF将路由器传递到控制模板
    5 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号