IdentityServer4 禁用 Consent screen page（权限确认页面）

本文转载自查看原文 2017-05-13 17:18 1859 [18]OAuth2.0/IdentityServer4/ [13]ASP.NET Core/ [33]小菜学习编程-OAuth2.0/ [34]小菜学习编程-IdentityServer4/ [20]小菜学习编程-ASP.NET vNext

IdentityServer4 在登录完成的适合，会再跳转一次页面（权限确认），如下：

我之前以为 IdentityServer4 就是这样使用的，但实际业务场景并不需要进行权限确认，而是登陆成功后直接跳转到之前的页面就行了，所以，为了实现这个需求，我做了很多兼容操作，比如 IdentityServer4 授权中心有个 ConsentController，登录完成之后直接跳转到这个 Controller，页面不需要呈现，而是直接完成，当然代码写的很简陋，我总怕后面会出现一些问题。

今天又搜了下相关关键词（之前搜了无数遍，也没找到解决方案），无意间看到一个 Issue：Consent screen - can it be dropped?，解决方式非常简单，只需要配置RequireConsent = false，示例代码：

new Client
{
    ClientId = "client1",
    ClientName = "tets",
    AllowedGrantTypes = GrantTypes.Implicit,
    AllowAccessTokensViaBrowser = true,
    AccessTokenLifetime = 10,//最小值是5分钟 https://github.com/IdentityServer/IdentityServer4.Samples/issues/14

    RedirectUris = { "http://localhost:5003/callback.html" },
    //PostLogoutRedirectUris = { "http://localhost:5003/index.html" },
    AllowedCorsOrigins = { "http://localhost:5003" },

    RequireConsent = false, //禁用 consent 页面确认
    
    AllowedScopes =
    {
        IdentityServerConstants.StandardScopes.OpenId,
        IdentityServerConstants.StandardScopes.Profile,
        "api1"
    }
}

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 .NET Core IdentityServer4实战第六章-Consent授权页【ASP.NET Core分布式项目实战】（三）整理IdentityServer4 MVC授权、Consent功能实现 IdentityServer4实战 - 基于角色的权限控制及Claim详解 IdentityServer4实现Token认证登录以及权限控制 IdentityServer4实现Token认证登录以及权限控制 .Net Core微服务化ABP之五——IdentityServer4权限服务 Ocelot网关+IdentityServer4实现API权限认证 IdentityServer4 登录成功后，跳转到原来页面 IdentityServer4 退出登录后，跳转到原来页面基于IdentityServer4的单点登录——IdentityServer