以下场景:我已在应用程序A中成功通过身份验证,已发出令牌和Cookie。稍后我转到应用程序B.应用程序B是ASP.NET MVC应用程序。现在,当我单击“登录”按钮时,我按预期成功登录,无需重定向到“登录”页面。但我想登录而不点击“登录”按钮。因此,当我进入主页时,按钮会显示" Logout",但在我未经过身份验证的任何地方都不会重定向,直到我点击"登录"按钮。现在我使用标准的OWIN中间件和授权属性。实现这一目标的正确方法和替代方法是什么?我需要编写自己的Authorize Attribut过滤器吗?
答案 0 :(得分:0)
从第二个应用程序,您可以通过iframe在授权请求中传递prompt = none来触发“静默”登录尝试。如果用户已经登录,那么他们将立即得到响应(失败成功)。检查文档中的参数:https://identityserver.github.io/Documentation/docsv2/endpoints/authorization.html