Pracuję z IdentityServer3 już od jakiegoś czasu.Połączyłem niektóre aplikacje SPA, a także niektóre aplikacje webowe ASP.Net.
Gdy śledzę połączenia z sieciami w skrzypce, czasami widzę, że token uwierzytelniania został zwrócony w adresie URL przekierowania. Czasami widzę, że został zwrócony w formularzu.
Jak to kontrolować i określić, w jaki sposób powinienem zwrócić token uwierzytelniania?
Odpowiedzi:
1 dla odpowiedzi № 1Jest to kontrolowane przez response_mode
OIDC param.
https://openid.net/specs/oauth-v2-multiple-response-types-1_0.html
https://openid.net/specs/oauth-v2-form-post-response-mode-1_0.html