Ich arbeite seit einiger Zeit mit IdentityServer3. Ich habe einige SPA-Anwendungen sowie einige ASP.Net-Webform-Anwendungen angeschlossen.
Wenn ich die Netzwerkanrufe in Fiddler nachverfolge, sehe ich manchmal das Auth Token in der Weiterleitungs-URL. Manchmal sehe ich, dass es in einem Formularpost zurückgegeben wird.
Wie kann ich dies steuern und festlegen, wie das Authentifizierungstoken zurückgegeben werden soll?
Antworten:
1 für die Antwort № 1Dies wird von der response_mode OIDC-Parameter
https://openid.net/specs/oauth-v2-multiple-response-types-1_0.html
https://openid.net/specs/oauth-v2-form-post-response-mode-1_0.html