IdentityServer: Login nach Kontoaktivierung

Wir verwenden IdentityServer, um Benutzer auf unserer Website zu authentifizieren.IdentityServer: Login nach Kontoaktivierung

Wenn Benutzer registriert haben, senden wir eine Aktivierungsmail, mit einem Schlüssel, der GenerateEmailConfirmationTokenAsync

Die Aktivierung funktioniert, aber wir möchten die Benutzer haben eingeloggte nach der Aktivierung generiert wird verwendet.

Ist es möglich, einen Benutzer nach der Aktivierung anzumelden, ohne sensible Daten außerhalb des IdentityServers zu speichern?

Quelle

2016-12-05 Max

Ja; Es gibt eine OWIN-Erweiterungsmethode mit dem Namen IssueLoginCookie (https://identityserver.github.io/Documentation/docsv2/advanced/owin.html), mit der Sie das IdentityServer-Anmelde-Cookie ausgeben können. Die einzige Voraussetzung ist, dass diese MVC-Steuerung/Aktion in der gleichen Pipeline ausgeführt werden muss, auf der IdentityServer ausgeführt wird (da IdentityServer diejenige ist, die den Cookie ausgibt). Sie müssten dann die URL der Client-App kennen, zu der der Benutzer weitergeleitet werden soll.

Quelle

2016-12-05 18:31:32

Danke für Ihre Antwort - ich hätte wahrscheinlich erwähnen sollen, dass ich den IdentityServer Standalone verwende. Der "IssueLoginCookie" - meines Wissens nach - würde also nicht funktionieren. Also stattdessen habe ich 'GenerateUserToken' verwendet, das nach der Aktivierung zurückgesendet wird und dann als Login-Ablauf mit' VerifyUserToken' akzeptiert wird. – Max

IdentityServer: Login nach Kontoaktivierung

Antwort

Verwandte Themen