我正在尝试在我的注册页面中实现第三方身份验证,但我无法让它与 IdentityServer4 一起使用。我让它在我的登录页面中工作,因为 oidc 客户端正在启动登录请求。但是,oidc 客户端不知道对我的注册页面的请求,因此当我发回身份验证令牌时,它无法识别状态并抛出异常:“在存储中找不到匹配的状态”。
我知道 IdentityServer4 不正式支持用户注册。我已经使用 ASP.Net Identity 进行了注册设置,但如果能够在我的注册页面上添加使用 [第三方提供商] 进行注册,那就太好了。有什么办法可以解决这个问题吗?我可以手动设置状态并将注册请求发送给我的身份提供者吗?这样,如果用户选择登录,则 oidc 客户端将具有有效状态。还有其他方法吗?谢谢。
我终于找到了解决这个问题的方法。正如我在回答中所说,oidc 客户端在本地存储中维护状态信息,以便它可以验证它是否从预期的服务器获得了响应。您可以通过生成一个安全的随机字符串并将其保存在 localStorage 中来模仿这一点。在向您的身份验证服务器发送请求以注册新用户之前执行此操作。代码如下所示:
const nonce = this.generateUniqueString();
const state = this.generateUniqueString();
const date = new Date();
const query = `${otherQueryOptions}&state=${state}&nonce=${nonce}`;
const authSessionData = {
authority: auth_server_url,
client_id: client_id,
created: date.getTime(),
id: state,
nonce: nonce,
redirect_uri: `your/return.url`
}
// You must prefix the key with 'oidc'
localStorage.setItem(`oidc.${authSessionData.id}`, JSON.stringify(authSessionData));
const registrationPath = `myServerRegistrationPath?${query}`
navigateToPage(registrationPath);
这解决了我的问题。