layout: docs-default

認證選項

例子詳細介紹使用了如何使用本節(jié)提到的內(nèi)容

IdentityServerOptions的AuthenticationOptions屬性用于定制登錄登出的界面和行為耍属。

• EnableLocalLogin
  • 指定了IdentitySErver是否可以用本地賬號認證用戶致盟。禁止這個設(shè)置后灾挨，登陸界面將不允許用戶使用名字密碼登陸摔刁；同樣也不允許資源所有者的密碼處理流程崭放。
• EnableLoginHint
  • 指明是否用login_hint參數(shù)作為登陸界面的用戶名占位符。默認為true.
• LoginPageLinks
  • LoginPageLink 對象列表. 這是一些鏈接秋麸，用戶在登陸前可能需要先訪問(比如注冊恼琼，忘記密碼等）。登陸界面會顯示這些鏈接拆讯。
  • LoginPageLink 包括:
    • Type: 鏈接的類型標識.
    • Text: 鏈接的現(xiàn)實名脂男。
    • Href: 鏈接的URL。（href 會指向這個鏈接）.
  • LoginPageLink所指向的自定義網(wǎng)頁需要托管程序提供种呐。一旦用戶完成了網(wǎng)頁上的工作(注冊宰翅，重置密碼等),需要回到登陸頁面，完成登陸陕贮。
  • 當用戶點擊 LoginPageLink鏈接, signin會作為QueryString發(fā)送到那個頁面堕油，當那個頁面回到登陸界面時需要把這個參數(shù)傳回登陸頁面。登錄頁面位于IdentityServer程序的~/login肮之。
• RememberLastUsername
  • 指明IdentityServer是否記住用戶最后輸入的用戶名掉缺，默認是false.
• IdentityProviders
  • 運行配置一個附加的身份提供器。請看 這里.
• CookieOptions
  • CookieOptions 用于配置IdentityServer如何管理Cookie戈擒。
  • CookieOptions 包括下面屬性:
    • Prefix: 運行在Cookies名字前加上前綴眶明，防止和其它cookie名字沖突。默認沒有前綴筐高。
    • ExpireTimeSpan: 認證Cookie的過期時間搜囱，默認是10 小時.
    • IsPersistent: 指明認證cookie 是否標記為持久化保存丑瞧。默認為 false.
    • SlidingExpiration: 指明認知cookie過期時間是否向前延展，也就是只要用戶處于活躍狀態(tài)蜀肘，過期時間自動更新绊汹。默認是 false.
    • Path: 設(shè)置Cookie的路徑。默認是 托管IdentityServer程序的根目錄扮宠。
    • AllowRememberMe: 指明"remember me" 選項是否出現(xiàn)在登陸頁面西乖。假如選擇了這個選項，認證Cookie會持久化保存坛增。默認是true.
      • 如果啟用這個設(shè)置获雕，無論用戶選擇記住還是不記住，IsPersistent設(shè)置會改寫收捣。換句話說届案。如果 IsPersistent 和 AllowRememberMe 都被啟用，用戶選擇不記住登陸罢艾，cookie不會持久化保存楣颠。
    • RememberMeDuration: 記住登陸信息的持久化保存cookie的期限。默認是30 天.
    • SecureMode: 得到或設(shè)置 是否加密Cookies昆婿。默認是 SameAsRequest.
• RequireSignOutPrompt ( v2.4新增)
  • 得到或設(shè)置IdentityServer登出時球碉，是否顯示確認頁面蜓斧。默認是false.
• EnableSignOutPrompt
  • 指明IdentityServer登出時是否顯示確認頁面仓蛆。當用戶開始登出時，IdentityServer會要求用戶確認挎春。主要是應(yīng)對"logout spam“情況(頻繁登錄登出?)看疙。默認是true.
• EnablePostSignOutAutoRedirect
  • 獲取和設(shè)置IdentityServer是否自動重定向到有效的 post_logout_redirect_uri上(發(fā)送給登出endpoint),默認是 false.
• PostSignOutAutoRedirectDelay
  • 獲取和設(shè)置重定向到post_logout_redirect_uri前的延遲時間. 默認是0.
• SignInMessageThreshold
  • 獲取和設(shè)置舊登陸信息的清除時間。默認是5.
• InvalidSignInRedirectUrl
  • 獲取和設(shè)置無效登陸的重定向URL直奋，當用戶不能成功登陸時能庆，用戶會被重定向去的網(wǎng)頁(比如注冊?)。這個 URL必須是絕對路徑或者相對路徑( "~/"開始).