0
私は今IdentityServer3を使っています。 SPAアプリケーションやASP.Net Webフォームアプリケーションをいくつか紹介しました。IdentityServer3が認証ベアラートークンを返す方法の制御
フィドラーでネットワークコールをトレースすると、リダイレクトURLに返された認証トークンが表示されることがあります。時には私はそれがフォームの投稿に戻って参照してください。
これを制御し、認証トークンの返信方法を指定するにはどうすればよいですか?
、私はOWINのUseOpenIdConnectAuthenticationを使用しています。私のResponseTypeは "code id_token token"です。私は応答モードを指定せず、OAuth 2.0の複数のレスポンスタイプのエンコーディングプラクティスである上記のドキュメントに準拠していません。デフォルトはフラグメンテーションでなければなりません。しかし、IdentityServer3はこれをフォームのポストに戻しています。 OWINは応答モードをデフォルトに設定して、「フードの下に」ポストを作成しますか? – Chris
私はちょうどOWINが構築するURLを再調査し、実際にはハードコードresponse_type = form_postを実行します。なぜ私たち自身に指定するオプションを与えてくれないのだろうか – Chris
プロトコルメッセージプロパティの 'RedirectingToIdentityProvider'イベントでそれを変更することができます。 –