Я использую OpenID Connect
для подключения к Azure ID, я могу успешно пройти аутентификацию в Azure и получить запрос, возвращающийся к перенаправлению uri, указанному в конфигурации OpenID Azure AD.Azure AD callback не собирается аутентифицировать метод ExternalAsync
app.UseOpenIdConnectAuthentication( new OpenIdConnectAuthenticationOptions { AuthenticationType = " TEST", Caption = "Test Azure AD", SignInAsAuthenticationType = signInAsType, ClientId = "<client ID>", Authority = "https://sts.windows.net/<tenantId>", ResponseType = OpenIdConnectResponseTypes.CodeIdToken, RedirectUri = "https://localhost:44392/External/Login", This is another webapi project, not identityserver host. AuthenticationMode = AuthenticationMode.Passive, });
После успешной аутентификации он перенаправляет обратно https://localhost:44392/External/Login
с кодом, IdToken.
Вопросы:
ли не остановятся
AuthenticateExternalAsync
метода на перенаправлении в отличие отgoogle-signin
?Должен ли я декодировать
IdToken
JWT, чтобы получить претензии пользователя?- В методе перенаправления, как я могу создать
Access Token
из IdSrv3 для авторизации других webapis? Может ли пользователь иметь как локальный вход, так и несколько внешних входов (Azure AD, Google и т. Д.). В этом случае, как SSO работает с
IDsrv3
?Есть ли
IdSrv3
образец с внешними входами? Предпочтительно Azure AD?