asp.net-mvc – IdentityServer 4,OpenIdConnect重定向到外部登

>用户访问ASP.NET Core站点.
> App要求默认身份验证方案“Cookies”进行身份验证.

> cookie身份验证处理程序尝试从(签名)cookie信息中恢复身份.
> Cookie身份验证失败,因为cookie丢失.

>应用程序要求默认质询方案“oidc”执行身份验证质询.

> OpenIdConnect身份验证处理程序重定向到OpenId Connect身份验证提供程序,这是您的Identity Server.
>用户在Identity Server上成功登录.
>用户被POST到/ signin-oidc,这是OpenId Connect身份验证处理程序的远程登录地址.
> OpenId Connect身份验证中间件处理/ signin-oidc路由,并从Identity Server发出的登录请求中检索用户信息.
> OpenId Connect身份验证方案创建身份验证票证并要求配置的登录方案登录用户.

> Cookie身份验证方案处理登录过程并创建用户身份.它将身份存储在cookie中,因此可以在将来的请求中检索它,而无需再次通过整个身份验证质询管道.
>用户已登录.

因此,/ signin-oidc端点是返回应用程序以完成OpenId Connect身份验证流程的登录过程的方法.当用户到达此地址时,他们已经在Identity Server上登录,并且他们将被重定向回应用程序以继续他们最初停止的位置.

通常,用户在该路由上花费的时间是最小的,因为它将在处理登录请求之后立即重定向回“适当的”应用程序路由.

所以不,这里没有登录表格.登录过程本身由您的OpenId Connect身份验证提供程序Identity Server负责.这就是关于这一点的全部观点,所以你可以使用您的Google凭据安全登录google.com,而不是my-random-and-probably-untrusted-app.example.com,这绝对不应该获取您的实际Google凭据.