我是Identity Server和OAuth 2.0的新手,在我登录后都难以理解每个网络请求的情况。
我已经使用身份服务器建立了一个非常基本的授权代码授予登录过程,这将导致以下一系列网络请求...
[Authorize]
)上访问具有/home/secret
属性的资源我正在努力了解在触发回调URL时发生了什么。
我知道redirect_uri
是OAuth术语,指的是授权服务器(在这种情况下为身份服务器)将授权代码发送到的客户端上的地址(针对具有设置RedirectUris
的客户端进行设置)。这说明了上面的signin-oidc
请求...
...但是callback
呢?询问用户并重定向到登录页面后,该URL似乎存储为ReturnUrl
参数。
此ReturnUrl
与标准OAuth redirect_uri
有什么区别?
在我看过的OAuth教程中,它们描述了密钥交换过程,如下所示...
authorization_code
至redirect_uri
authorization_code
,client_id
和client_secret
从客户端发送回授权服务器authorization_code
已检查。 access_token
发送到redirect_uri
access_token
用于访问受保护的资源我正在努力将此过程映射到Identity Server似乎正在做的事情。
任何帮助将不胜感激!
redirect uri是授权机构在成功登录后应重定向到的uri。这通常是应用程序中的处理程序,用于读取所有用户数据以在应用程序中执行Authenticate和Sign-in操作。也就是说,创建ClaimsPrincipal并使用配置的方案将其持久化。
return url是一个可选参数,指示完成身份验证处理程序后应将应用程序重定向到何处。在进行上述身份验证和登录过程之前,您可能会重定向到应用程序视图,如Welcome !!!或只是触发流触发后试图打开的视图。