Thinktecture Identity Server密碼重置重定向

Question

在我的環境中，我目前有兩個應用程序，可以將它們稱為Portal和sso。 門戶是我管理用戶帳戶並允許人們注冊的地方。 SSO是我對IdentityServer的實現。 我想要求用戶在90天后或為他們找回密碼后重設密碼。 我可以在AuthenticateLocalAsync函數中進行檢查，但是問題是如何將它們重定向到門戶網站密碼重置頁面？ 還是將自定義頁面添加到IdentityServer來處理這種性質的密碼重置會更容易？ 是否有任何示例，特別是在沒有使用其登錄功能將身份服務器嵌入應用程序的情況下？

Answer 1

最好的選擇是在同一IdentityServer項目中創建一個“重置密碼”頁面，並在密碼過期的用戶每次成功完成登錄過程時，將部分登錄重定向到該頁面。

通過這種方法，您可以在有效登錄之前用過期的密碼捕獲用戶，而不會完全破壞登錄流程。

您可以在IdentityServer3 CustomUserService示例中找到一些詳細信息，特別是在使用“ EulaAtLoginUserService”的“ EULA”示例中。

我不認為有一種方法可以在IdentityServer登錄流程中將用戶直接重定向到外部端點（例如，您的Portal駐留在另一個域中）。