使用身份服务器的静默身份验证
Silent Authentication using Identity Server
我正在构建一个 SPA 应用程序,并且正在使用 IdentityServer4 进行身份验证。我正在为 angular.
使用 .net core 3.0 中的新 api 授权模板
模板首先尝试使用 iFrame 进行身份验证,如果失败则尝试使用弹出窗口,如果失败则尝试使用重定向。我的问题是,我能否仅依靠使用 iframe 的静默身份验证,而无需备份方法。我的意思是所有浏览器都支持 iframe,并且应该适用于所有设备,为什么我要实现弹出窗口或重定向流程?
仅当用户已经在 IDP 上进行会话并且满足任何最大年龄条件时,iframe 方法才会起作用。
如果需要交互式身份验证,则需要重定向。
我正在构建一个 SPA 应用程序,并且正在使用 IdentityServer4 进行身份验证。我正在为 angular.
使用 .net core 3.0 中的新 api 授权模板模板首先尝试使用 iFrame 进行身份验证,如果失败则尝试使用弹出窗口,如果失败则尝试使用重定向。我的问题是,我能否仅依靠使用 iframe 的静默身份验证,而无需备份方法。我的意思是所有浏览器都支持 iframe,并且应该适用于所有设备,为什么我要实现弹出窗口或重定向流程?
仅当用户已经在 IDP 上进行会话并且满足任何最大年龄条件时,iframe 方法才会起作用。
如果需要交互式身份验证,则需要重定向。