Thinktecture 身份服务器密码重置重定向
Thinktecture Identity Server password reset redirect
在我的环境中,我目前有两个应用程序,我们称它们为 portal 和 sso。门户是我管理用户帐户并允许人们注册的地方。 SSO 是我对 IdentityServer 的实现。我想要求用户在 90 天后或在为他们恢复密码后重置密码。我可以在 AuthenticateLocalAsync 函数中检查这一点,但问题是如何将它们重定向到门户密码重置页面?或者向 IdentityServer 添加自定义页面来处理这种性质的密码重置是否更容易?是否有这方面的示例,特别是在身份服务器未使用其登录功能嵌入到应用程序中的情况下?
您最好的选择是在同一个 IdentityServer 项目中创建一个 "reset password" 页面,并在每次密码过期的用户成功完成登录过程时发出重定向到该页面的部分登录。
使用这种方法,您可以在用户有效登录之前捕获密码过期的用户,而不会完全中断登录流程。
您可以在 IdentityServer3 CustomUserService sample 中找到一些详细信息,特别是在使用 "EulaAtLoginUserService".
的 "EULA" 示例中
我认为没有办法在 IdentityServer 登录流程中将用户直接重定向到外部端点(例如,您的门户位于另一个域中)。
在我的环境中,我目前有两个应用程序,我们称它们为 portal 和 sso。门户是我管理用户帐户并允许人们注册的地方。 SSO 是我对 IdentityServer 的实现。我想要求用户在 90 天后或在为他们恢复密码后重置密码。我可以在 AuthenticateLocalAsync 函数中检查这一点,但问题是如何将它们重定向到门户密码重置页面?或者向 IdentityServer 添加自定义页面来处理这种性质的密码重置是否更容易?是否有这方面的示例,特别是在身份服务器未使用其登录功能嵌入到应用程序中的情况下?
您最好的选择是在同一个 IdentityServer 项目中创建一个 "reset password" 页面,并在每次密码过期的用户成功完成登录过程时发出重定向到该页面的部分登录。
使用这种方法,您可以在用户有效登录之前捕获密码过期的用户,而不会完全中断登录流程。
您可以在 IdentityServer3 CustomUserService sample 中找到一些详细信息,特别是在使用 "EulaAtLoginUserService".
的 "EULA" 示例中我认为没有办法在 IdentityServer 登录流程中将用户直接重定向到外部端点(例如,您的门户位于另一个域中)。