身份服务器 3 MVC 客户端状态参数
Identity server 3 MVC client state parameter
我有 asp.net MVC / angular 应用程序通过 Identity Server 3 连接。
我想要实现的是让 IS3 在登录后将我重定向到 Angular 路径。
我在重定向到 IS3 之前已经获得了 angular 相对路径,我需要做的是将该路径发送到 IS3 并让它在登录后将其发回给我,以便我可以将其附加到重定向 URI。
我尝试在重定向到 IS3 时将其添加到 "state" 参数,但这会导致重定向无效。该参数已经有一个值,如果我更改它,重定向会中断
我有什么办法可以将该信息发送到 is3,然后在登录后取回吗?
谢谢
实现此目的的最佳方法是在您的应用程序中存储有关登录后所需重定向路径的状态。在 IdSvr 登录您的用户并重定向回您的一个众所周知的回调 URI 之后,您然后读取该状态以了解将用户发送到哪里。 IOW,在您的应用程序中跟踪它。
通过将您对应用程序的回调限制为单个众所周知的 URL,我们正在努力防止开放重定向攻击。
我有 asp.net MVC / angular 应用程序通过 Identity Server 3 连接。
我想要实现的是让 IS3 在登录后将我重定向到 Angular 路径。
我在重定向到 IS3 之前已经获得了 angular 相对路径,我需要做的是将该路径发送到 IS3 并让它在登录后将其发回给我,以便我可以将其附加到重定向 URI。
我尝试在重定向到 IS3 时将其添加到 "state" 参数,但这会导致重定向无效。该参数已经有一个值,如果我更改它,重定向会中断
我有什么办法可以将该信息发送到 is3,然后在登录后取回吗?
谢谢
实现此目的的最佳方法是在您的应用程序中存储有关登录后所需重定向路径的状态。在 IdSvr 登录您的用户并重定向回您的一个众所周知的回调 URI 之后,您然后读取该状态以了解将用户发送到哪里。 IOW,在您的应用程序中跟踪它。
通过将您对应用程序的回调限制为单个众所周知的 URL,我们正在努力防止开放重定向攻击。