第25章 退出外部身份提供商 - Identity Server 4 中文文檔(v1.0.0)

来源:https://www.cnblogs.com/thinksjay/archive/2019/04/27/10779075.html
-Advertisement-
Play Games

當用戶 "註銷" IdentityServer並且他們使用 "外部身份提供程式" 登錄時,可能會將其重定向到註銷外部提供程式。並非所有外部提供商都支持註銷,因為它取決於它們支持的協議和功能。 要檢測是否必須將用戶重定向到外部身份提供程式以進行註銷通常是通過使用 在IdentityServer中發佈到 ...


當用戶註銷 IdentityServer並且他們使用外部身份提供程式登錄時,可能會將其重定向到註銷外部提供程式。並非所有外部提供商都支持註銷,因為它取決於它們支持的協議和功能。

要檢測是否必須將用戶重定向到外部身份提供程式以進行註銷通常是通過使用idp在IdentityServer中發佈到cookie中的聲明來完成的。設置到此聲明中的值是AuthenticationScheme相應的身份驗證中間件。在簽出時,咨詢此聲明以瞭解是否需要外部簽出。

由於正常註銷工作流程已經需要清理和狀態管理,因此將用戶重定向到外部身份提供商是有問題的。然後,在IdentityServer完成正常註銷和清理過程的唯一方法是從外部身份提供程式請求在註銷後將用戶重定向回IdentityServer。並非所有外部提供商都支持退出後重定向,因為它取決於它們支持的協議和功能。

然後,註銷的工作流程將撤消IdentityServer的身份驗證cookie,然後重定向到請求註銷後重定向的外部提供程式。退出後重定嚮應保持此處描述的必要簽出狀態(即logoutId參數值)。要在外部提供程式註銷後重定向回IdentityServer,RedirectUri應該AuthenticationProperties在使用ASP.NET Core的SignOutAsyncAPI 時使用,例如:

[HttpPost]
[ValidateAntiForgeryToken]
public async Task<IActionResult> Logout(LogoutInputModel model)
{
    // build a model so the logged out page knows what to display
    var vm = await _account.BuildLoggedOutViewModelAsync(model.LogoutId);

    var user = HttpContext.User;
    if (user?.Identity.IsAuthenticated == true)
    {
        // delete local authentication cookie
        await HttpContext.SignOutAsync();

        // raise the logout event
        await _events.RaiseAsync(new UserLogoutSuccessEvent(user.GetSubjectId(), user.GetName()));
    }

    // check if we need to trigger sign-out at an upstream identity provider
    if (vm.TriggerExternalSignout)
    {
        // build a return URL so the upstream provider will redirect back
        // to us after the user has logged out. this allows us to then
        // complete our single sign-out processing.
        string url = Url.Action("Logout", new { logoutId = vm.LogoutId });

        // this triggers a redirect to the external provider for sign-out
        return SignOut(new AuthenticationProperties { RedirectUri = url }, vm.ExternalAuthenticationScheme);
    }

    return View("LoggedOut", vm);
}

一旦用戶退出外部提供程式然後重定向回來,IdentityServer的正常註銷處理應該執行,這涉及處理logoutId和執行所有必要的清理。

github地址


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 第29章 保護API - Identity Server 4 中文文檔(v1.0.0)
    IdentityServer 預設以 "JWT" (JSON Web令牌)格式發出訪問令牌。 今天的每個相關平臺都支持驗證JWT令牌, "這裡" 可以找到一個很好的JWT庫列表。熱門庫例如: ASP.NET Core的 "JWT bearer authentication handler" Kata ...
  • 第28章 確認(Consent) - Identity Server 4 中文文檔(v1.0.0)
    在授權請求期間,如果IdentityServer需要用戶同意,則瀏覽器將被重定向到同意頁面。 同意用於允許最終用戶授予客戶端對資源(身份或API)的訪問許可權。這通常僅對第三方客戶端是必需的,並且可以在客戶端設置上按客戶端啟用/禁用。 28.1 確認頁 為了讓用戶同意,托管應用程式必須提供同意頁面。該 ...
  • 淺談.Net非同步編程的前世今生----APM篇
    前言 在.Net程式開發過程中,我們經常會遇到如下場景: 編寫WinForm程式客戶端,需要查詢資料庫獲取數據,於是我們根據需求寫好了代碼後,點擊查詢,發現界面卡死,無法響應。經過調試,發現查詢資料庫這一步執行了很久,在此過程中,UI被阻塞,無法響應任何操作。 如何解決此問題?我們需要分析問題成因: ...
  • c#中的Cache緩存技術
    1、HttpRuntime.Cache 相當於就是一個緩存具體實現類,這個類雖然被放在了 System.Web 命名空間下了。但是非 Web 應用也是可以拿來用的。 2、HttpContext.Cache 是對上述緩存類的封裝,由於封裝到了 HttpContext ,局限於只能在知道 HttpCon ...
  • asp。net內置委托
    Action與Func是APS.NET內置委托 // 無返回值的委托Action Action是無返回值的泛型委托 Action 表示無參,無返回值的委托 Action<int,string> 表示有傳入參數int,string無返回值的委托 Action<int,string,bool> 表示有傳 ...
  • 第27章 聯合網關 - Identity Server 4 中文文檔(v1.0.0)
    通用架構是所謂的聯合網關。在此方法中,IdentityServer充當一個或多個外部身份提供商的網關。 該架構具有以下優點: 您的應用程式只需要瞭解一個令牌服務(網關),並且屏蔽了有關連接到外部提供程式的所有詳細信息。這也意味著您可以添加或更改這些外部提供程式,而無需更新您的應用程式。 您控制網關( ...
  • 在Unity中實現小地圖(Minimap)
    小地圖的基本概念眾所周知,小地圖(或雷達)是用於顯示周圍環境信息的。首先,小地圖是以主角為中心的。其次,小地圖上應該用圖標來代替真實的人物模型,因為小地圖通常很小,玩家可能無法看清真實的模型。大多數小地圖都是圓形的,所以本文也將創建圓形小地圖。通常小地圖周圍還會有一些按鈕和標簽,本文也會介紹。 創建 ...
  • 第26章 聯合註銷 - Identity Server 4 中文文檔(v1.0.0)
    聯合註銷是指用戶使用外部身份提供程式登錄IdentityServer,然後用戶通過IdentityServer未知的工作流程註銷該外部身份提供程式的情況。當用戶註銷時,對IdentityServer進行通知將非常有用,這樣它就可以將用戶從IdentityServer和使用IdentityServer ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP
    移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • wpf ToggleButton選中效果和一個登錄界面
    前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 彈幕樹洞項目功能新增篇
    項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 第27篇 sqlserver2022詳細安裝步驟
    話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • .NET 開源高性能 MQTT 類庫
    前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog文檔翻譯系列(六) - 可用的接收器、增強器、格式化輸出
    Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 警惕 Visual Studio 屬性求值副作用導致邏輯不符合預期
    目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • [使用目前最新版]HybridCLR6.9.0+YooAsset2.2.4實現純C# Unity熱更新方案 (一)
    1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 在 ASP.NET Core Web API 中使用操作篩選器統一處理通用操作
    本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 第28篇 如何.net中實現高效可靠數據同步api
    通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...
所有分類