Eu tenho trabalhado com IdentityServer3 por um tempo agora. Eu juntei alguns aplicativos SPA, bem como alguns aplicativos de webform ASP.Net.
Quando traço as chamadas de rede no Fiddler, às vezes vejo o token de autenticação retornado no URL de redirecionamento. Às vezes eu vejo isso retornado em um post de formulário.
Como faço para controlar isso e especificar como desejo que o token de autenticação seja retornado?
Respostas:
1 para resposta № 1Isto é controlado pelo response_mode
OIDC param
https://openid.net/specs/oauth-v2-multiple-response-types-1_0.html
https://openid.net/specs/oauth-v2-form-post-response-mode-1_0.html