Thinktecture Identity Server密碼重置重定向

Question

在我的環境中，我目前有兩個應用程序，可以稱它們爲portal和sso。門戶網站是我管理用戶帳戶並允許其註冊的地方。 SSO是我對IdentityServer的實現。我想要求用戶在90天后或在密碼恢復後重置密碼。我可以在AuthenticateLocalAsync函數中檢查這個問題，但問題是如何將它們重定向到門戶密碼重置頁面？或者更容易將自定義頁面添加到IdentityServer以處理這種性質的密碼重置？有沒有這樣的例子，特別是在身份服務器沒有使用其登錄功能嵌入到應用程序中的情況下？

Answer 1

你最好的選擇是在同一IdentityServer項目，以創建「重置密碼」頁面，並出具局部每次登錄使用過期密碼的用戶完成的過程中，成功的標誌時重定向到該頁面。

用這種方法你可以捕捉用戶使用過期密碼纔有效登錄之前，沒有徹底打破了登錄流程。

您可以在IdentityServer3 CustomUserService sample中找到一些詳細信息，特別是在使用「EulaAtLoginUserService」的「EULA」示例中。

我不認爲存在IdentityServer登錄流程中直接將用戶重定向到一個外部終端（例如，您的門戶網站駐留在另一個域）的方式。