使用身份服务器的静默身份验证

【问题标题】:Silent Authentication using Identity Server使用身份服务器的静默身份验证
【发布时间】:2020-01-15 07:22:48
【问题描述】:

我正在构建一个 SPA 应用程序,并使用 IdentityServer4 进行身份验证。我将 .net core 3.0 中的新 api 授权模板用于 angular。

模板首先尝试使用 iFrame 进行身份验证,如果失败则尝试使用弹出窗口,如果失败则尝试使用重定向。我的问题是,我能否仅依靠使用 iframe 的静默身份验证,而无需备份方法。我的意思是所有浏览器都支持 iframe,并且应该适用于所有设备,我为什么要实现弹出窗口或重定向流?

【问题讨论】:

    标签: identityserver4 openid-connect oidc-client-js angular-auth-oidc-client


    【解决方案1】:

    iframe 方法仅在用户已经在 IDP 上进行会话并且满足任何最大年龄条件时才有效。

    如果需要交互式身份验证,则需要重定向。

    【讨论】:

    • 还有一些浏览器(例如 firefox)会阻止对 iframe 的静默身份验证请求。可能对您的回答有益。
    • @VidmantasBlazevicius 我认为这可能与在身份验证 cookie 上设置的 SameSite 有关。不过,我已经在 FF 和 iOS Chrome 中报告了它。如果浏览器的行为符合规范,那么它应该可以工作,前提是您的身份服务器的身份验证 cookie 与 SameSite = Lax 或 Strict 不同。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-09-06
    • 1970-01-01
    • 2014-05-25
    • 1970-01-01
    • 2020-10-08
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode