注册IdentityServer3后自动登录本地用户
Automatically login local user after registration with IdentityServer3
使用 IdentityServer3 我需要在用户完成注册过程后自动登录并将本地用户重定向回客户端应用程序。有没有一种优雅的方法可以做到这一点?根据我的挖掘,我怀疑不是,在这种情况下,我可以使用黑客来实现这一目标吗?
我能够使用自定义 User Service 为外部用户实现此目的,但这使用了部分登录。但是,对于本地用户,在使用用户名和密码登录之前,他们不在用户服务处理的身份验证过程中。
另请注意,我无权访问用户密码,因为注册过程被多个屏幕/视图覆盖,因为在这种情况下,他们需要在注册过程中验证他们的电子邮件。
进度:
我找到了这个 https://github.com/IdentityServer/IdentityServer3/issues/563 但还没有弄清楚如何触发重定向。
我正在尝试使用以下方式颁发身份验证令牌:
var localAuthResult = userService.AuthenticateLocalAsync(user);
Request.GetOwinContext().Authentication.SignIn(new ClaimsIdentity(localAuthResult.Result.User.Claims, Thinktecture.IdentityServer.Core.Constants.PrimaryAuthenticationType));
但到目前为止我能做的最好的事情就是将用户重定向回登录屏幕:
HttpCookie cookie = Request.Cookies["signin"]; // Stored previously at beginning of registration process
return Redirect("~/core/login?signin=" + cookie.Value);
使用 LoginPageLinks 将注册 link 添加到登录页面:
var authOptions = new Thinktecture.IdentityServer.Core.Configuration.AuthenticationOptions
{
IdentityProviders = ConfigureIdentityProviders,
EnableLocalLogin = true,
EnablePostSignOutAutoRedirect = true,
LoginPageLinks = new LoginPageLink[] {
new LoginPageLink{
Text = "Register",
Href = "Register"
}
}
};
使用 LoginPageLinks 将导致登录 url 参数将添加到登录页面上 url 的末尾。如果注册过程跨越多个页面,则需要保留此信息。很容易将此值存储在 cookie 中。
一个问题是注册页面必须存在于与身份服务器相同的 url 下,例如"core"。这将允许您的页面与 Identity Server 共享 cookie。在标准 MVC 控制器中,这可以使用 Route 装饰器来实现:
[Route("core/Register")]
[HttpGet]
[AllowAnonymous]
public ActionResult Register(string signin)
{
Response.Cookies.Add(new HttpCookie("signin", signin)); // Preserve the signin so we can use it to automatically redirect user after registration process
return View(new RegisterViewModel());
}
注册过程完成后,您可以使用 IssueLoginCookie 扩展方法创建登录 cookie。然后可以将登录 url 参数与 GetSignInMessage 扩展方法一起使用,以检索 ReturnUrl 以将响应重定向到将自动登录用户和 return 他们到客户端应用程序的响应:
using Thinktecture.IdentityServer.Core.Extensions;
using Thinktecture.IdentityServer.Core.Models;
...
AuthenticatedLogin login = new AuthenticatedLogin()
{
IdentityProvider = Thinktecture.IdentityServer.Core.Constants.BuiltInIdentityProvider,
Subject = userId,
Name = AuthObjects.AuthUserService.GetDisplayNameForAccount(userId)
};
Request.GetOwinContext().Environment.IssueLoginCookie(login);
HttpCookie cookie = Request.Cookies["signin"];
if (cookie != null)
{
SignInMessage message = Request.GetOwinContext().Environment.GetSignInMessage(cookie.Value);
return Redirect(message.ReturnUrl);
}
else
...
使用 IdentityServer3 我需要在用户完成注册过程后自动登录并将本地用户重定向回客户端应用程序。有没有一种优雅的方法可以做到这一点?根据我的挖掘,我怀疑不是,在这种情况下,我可以使用黑客来实现这一目标吗?
我能够使用自定义 User Service 为外部用户实现此目的,但这使用了部分登录。但是,对于本地用户,在使用用户名和密码登录之前,他们不在用户服务处理的身份验证过程中。
另请注意,我无权访问用户密码,因为注册过程被多个屏幕/视图覆盖,因为在这种情况下,他们需要在注册过程中验证他们的电子邮件。
进度:
我找到了这个 https://github.com/IdentityServer/IdentityServer3/issues/563 但还没有弄清楚如何触发重定向。
我正在尝试使用以下方式颁发身份验证令牌:
var localAuthResult = userService.AuthenticateLocalAsync(user);
Request.GetOwinContext().Authentication.SignIn(new ClaimsIdentity(localAuthResult.Result.User.Claims, Thinktecture.IdentityServer.Core.Constants.PrimaryAuthenticationType));
但到目前为止我能做的最好的事情就是将用户重定向回登录屏幕:
HttpCookie cookie = Request.Cookies["signin"]; // Stored previously at beginning of registration process
return Redirect("~/core/login?signin=" + cookie.Value);
使用 LoginPageLinks 将注册 link 添加到登录页面:
var authOptions = new Thinktecture.IdentityServer.Core.Configuration.AuthenticationOptions
{
IdentityProviders = ConfigureIdentityProviders,
EnableLocalLogin = true,
EnablePostSignOutAutoRedirect = true,
LoginPageLinks = new LoginPageLink[] {
new LoginPageLink{
Text = "Register",
Href = "Register"
}
}
};
使用 LoginPageLinks 将导致登录 url 参数将添加到登录页面上 url 的末尾。如果注册过程跨越多个页面,则需要保留此信息。很容易将此值存储在 cookie 中。
一个问题是注册页面必须存在于与身份服务器相同的 url 下,例如"core"。这将允许您的页面与 Identity Server 共享 cookie。在标准 MVC 控制器中,这可以使用 Route 装饰器来实现:
[Route("core/Register")]
[HttpGet]
[AllowAnonymous]
public ActionResult Register(string signin)
{
Response.Cookies.Add(new HttpCookie("signin", signin)); // Preserve the signin so we can use it to automatically redirect user after registration process
return View(new RegisterViewModel());
}
注册过程完成后,您可以使用 IssueLoginCookie 扩展方法创建登录 cookie。然后可以将登录 url 参数与 GetSignInMessage 扩展方法一起使用,以检索 ReturnUrl 以将响应重定向到将自动登录用户和 return 他们到客户端应用程序的响应:
using Thinktecture.IdentityServer.Core.Extensions;
using Thinktecture.IdentityServer.Core.Models;
...
AuthenticatedLogin login = new AuthenticatedLogin()
{
IdentityProvider = Thinktecture.IdentityServer.Core.Constants.BuiltInIdentityProvider,
Subject = userId,
Name = AuthObjects.AuthUserService.GetDisplayNameForAccount(userId)
};
Request.GetOwinContext().Environment.IssueLoginCookie(login);
HttpCookie cookie = Request.Cookies["signin"];
if (cookie != null)
{
SignInMessage message = Request.GetOwinContext().Environment.GetSignInMessage(cookie.Value);
return Redirect(message.ReturnUrl);
}
else
...