我们可以在 OIDC 中保留请求 URL 吗?
Posted
技术标签:
【中文标题】我们可以在 OIDC 中保留请求 URL 吗?【英文标题】:Can we preserve the request URL in OIDC? 【发布时间】:2021-07-25 15:33:18 【问题描述】:我们正在为我们的旧版 ASP.NET 网络表单应用程序集成 OIDC 流。目前,当用户尝试访问登录墙后面的页面时,我们会将他们发送到登录页面,然后在登录后将他们返回到他们尝试访问的页面。 OIDC 如何实现这一点? State 参数似乎由.Net 管理,所以我无法覆盖它。 目前我们只能将它们发送到登录后的一个回调页面,即登录页面/主页。
【问题讨论】:
【参考方案1】:试试这里介绍的解决方案是否适合你?
Adding parameters to the OpenID Connect Authorization URL
另外,请确保您没有创建开放式重定向漏洞,请参阅:
Preventing Open Redirection Attacks (C#)【讨论】:
感谢 Tore.. 我可以传递参数,但不知道如何在声明中找回它们 您是否看到原始 HTTP 请求中发送回客户端应用程序的参数?请使用 Fiddler 等工具进行检查。 不,我没看到。 有人可以建议如何从 OwinContext 中检索设置的参数吗?以上是关于我们可以在 OIDC 中保留请求 URL 吗?的主要内容,如果未能解决你的问题,请参考以下文章
如何从 url 下载文件并使用 python 请求保留其名称和元数据
我应该将 NSManagedObjectModel 保留在属性中以供以后使用吗?
如何在 Laravel-8 和 InertiaJs 中向服务器发出 POST 请求时在浏览器中保留当前的 GET url