我们使用 IdentityServer 对我们网站上的用户进行身份验证。
当用户注册后,我们会发送一封激活邮件,其中包含使用 GenerateEmailConfirmationTokenAsync 生成的 key
激活有效,但我们希望用户在激活后登录。
激活后是否可以在不将敏感数据保存在 IdentityServer 之外的情况下登录用户?
最佳答案
是的;有一个名为 IssueLoginCookie ( https://identityserver.github.io/Documentation/docsv2/advanced/owin.html ) 的 OWIN 扩展方法,您可以使用它来发出 IdentityServer 登录 cookie。唯一的要求是此 MVC Controller /操作必须在运行 IdentityServer 的同一管道中运行(因为 IdentityServer 是发布 cookie 的管道)。然后,您需要知道要将用户重定向到的客户端应用程序的 URL。
关于c# - 身份服务器 : Login after account activation,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40970438/