IdentityServer4 禁用 Consent screen page(权限确认页面)

IdentityServer4 在登录完成的适合,会再跳转一次页面(权限确认),如下:

我之前以为 IdentityServer4 就是这样使用的,但实际业务场景并不需要进行权限确认,而是登陆成功后直接跳转到之前的页面就行了,所以,为了实现这个需求,我做了很多兼容操作,比如 IdentityServer4 授权中心有个 ConsentController,登录完成之后直接跳转到这个 Controller,页面不需要呈现,而是直接完成,当然代码写的很简陋,我总怕后面会出现一些问题。

今天又搜了下相关关键词(之前搜了无数遍,也没找到解决方案),无意间看到一个 Issue:Consent screen - can it be dropped?,解决方式非常简单,只需要配置RequireConsent = false,示例代码:

    1. new Client
    2. {
    3. ClientId = "client1",
    4. ClientName = "tets",
    5. AllowedGrantTypes = GrantTypes.Implicit,
    6. AllowAccessTokensViaBrowser = true,
    7. AccessTokenLifetime = 10,//最小值是5分钟 https://github.com/IdentityServer/IdentityServer4.Samples/issues/14
    9. RedirectUris = { "http://localhost:5003/callback.html" },
    10. //PostLogoutRedirectUris = { "http://localhost:5003/index.html" },
    11. AllowedCorsOrigins = { "http://localhost:5003" },
    13. RequireConsent = false, //禁用 consent 页面确认
    15. AllowedScopes =
    16. {
    17. IdentityServerConstants.StandardScopes.OpenId,
    18. IdentityServerConstants.StandardScopes.Profile,
    19. "api1"
    20. }
    21. }
posted @   dreamw  阅读(96)  评论(0编辑  收藏  举报
编辑推荐:
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
阅读排行:
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 上周热点回顾(2.24-3.2)
点击右上角即可分享
微信分享提示