zoukankan      html  css  js  c++  java
  • IdentityServer4 禁用 Consent screen page(权限确认页面)

    IdentityServer4 在登录完成的适合,会再跳转一次页面(权限确认),如下:

    我之前以为 IdentityServer4 就是这样使用的,但实际业务场景并不需要进行权限确认,而是登陆成功后直接跳转到之前的页面就行了,所以,为了实现这个需求,我做了很多兼容操作,比如 IdentityServer4 授权中心有个 ConsentController,登录完成之后直接跳转到这个 Controller,页面不需要呈现,而是直接完成,当然代码写的很简陋,我总怕后面会出现一些问题。

    今天又搜了下相关关键词(之前搜了无数遍,也没找到解决方案),无意间看到一个 Issue:Consent screen - can it be dropped?,解决方式非常简单,只需要配置RequireConsent = false,示例代码:

    new Client
    {
        ClientId = "client1",
        ClientName = "tets",
        AllowedGrantTypes = GrantTypes.Implicit,
        AllowAccessTokensViaBrowser = true,
        AccessTokenLifetime = 10,//最小值是5分钟 https://github.com/IdentityServer/IdentityServer4.Samples/issues/14
    
        RedirectUris = { "http://localhost:5003/callback.html" },
        //PostLogoutRedirectUris = { "http://localhost:5003/index.html" },
        AllowedCorsOrigins = { "http://localhost:5003" },
    
        RequireConsent = false, //禁用 consent 页面确认
        
        AllowedScopes =
        {
            IdentityServerConstants.StandardScopes.OpenId,
            IdentityServerConstants.StandardScopes.Profile,
            "api1"
        }
    }
    
  • 相关阅读:
    C++程序设计入门--前言
    C++ string_view 的坑
    从OGRE,GAMEPLAY3D,COCOS2D-X看开源
    抽烟解闷的程序员
    一个团队应该是什么样
    准备开始接手公司的项目
    两位印象深刻的同事
    一段故事结束,一段生活开始
    starling性能优化总结(毫无疑问还是转载)
    知道端口号如何查看应用位置
  • 原文地址:https://www.cnblogs.com/xishuai/p/identityserver4-requireconsent-false.html
Copyright © 2011-2022 走看看