认证选项

---

layout: docs-default

认证选项

例子详细介绍使用了如何使用本节提到的内容

IdentityServerOptions的AuthenticationOptions属性用于定制登录登出的界面和行为。

• EnableLocalLogin
  • 指定了IdentitySErver是否可以用本地账号认证用户。禁止这个设置后，登陆界面将不允许用户使用名字密码登陆；同样也不允许资源所有者的密码处理流程。
• EnableLoginHint
  • 指明是否用login_hint参数作为登陆界面的用户名占位符。默认为true.
• LoginPageLinks
  • LoginPageLink 对象列表. 这是一些链接，用户在登陆前可能需要先访问(比如注册，忘记密码等）。登陆界面会显示这些链接。
  • LoginPageLink 包括:
    • Type: 链接的类型标识.
    • Text: 链接的现实名。
    • Href: 链接的URL。（href 会指向这个链接）.
  • LoginPageLink所指向的自定义网页需要托管程序提供。一旦用户完成了网页上的工作(注册，重置密码等),需要回到登陆页面，完成登陆。
  • 当用户点击 LoginPageLink链接, signin会作为QueryString发送到那个页面，当那个页面回到登陆界面时需要把这个参数传回登陆页面。登录页面位于IdentityServer程序的~/login。
• RememberLastUsername
  • 指明IdentityServer是否记住用户最后输入的用户名，默认是false.
• IdentityProviders
  • 运行配置一个附加的身份提供器。请看 这里.
• CookieOptions
  • CookieOptions 用于配置IdentityServer如何管理Cookie。
  • CookieOptions 包括下面属性:
    • Prefix: 运行在Cookies名字前加上前缀，防止和其它cookie名字冲突。默认没有前缀。
    • ExpireTimeSpan: 认证Cookie的过期时间，默认是10 小时.
    • IsPersistent: 指明认证cookie 是否标记为持久化保存。默认为 false.
    • SlidingExpiration: 指明认知cookie过期时间是否向前延展，也就是只要用户处于活跃状态，过期时间自动更新。默认是 false.
    • Path: 设置Cookie的路径。默认是 托管IdentityServer程序的根目录。
    • AllowRememberMe: 指明"remember me" 选项是否出现在登陆页面。假如选择了这个选项，认证Cookie会持久化保存。默认是true.
      • 如果启用这个设置，无论用户选择记住还是不记住，IsPersistent设置会改写。换句话说。如果 IsPersistent 和 AllowRememberMe 都被启用，用户选择不记住登陆，cookie不会持久化保存。
    • RememberMeDuration: 记住登陆信息的持久化保存cookie的期限。默认是30 天.
    • SecureMode: 得到或设置 是否加密Cookies。默认是 SameAsRequest.
• RequireSignOutPrompt ( v2.4新增)
  • 得到或设置IdentityServer登出时，是否显示确认页面。默认是false.
• EnableSignOutPrompt
  • 指明IdentityServer登出时是否显示确认页面。当用户开始登出时，IdentityServer会要求用户确认。主要是应对"logout spam“情况(频繁登录登出?)。默认是true.
• EnablePostSignOutAutoRedirect
  • 获取和设置IdentityServer是否自动重定向到有效的 post_logout_redirect_uri上(发送给登出endpoint),默认是 false.
• PostSignOutAutoRedirectDelay
  • 获取和设置重定向到post_logout_redirect_uri前的延迟时间. 默认是0.
• SignInMessageThreshold
  • 获取和设置旧登陆信息的清除时间。默认是5.
• InvalidSignInRedirectUrl
  • 获取和设置无效登陆的重定向URL，当用户不能成功登陆时，用户会被重定向去的网页(比如注册?)。这个 URL必须是绝对路径或者相对路径( "~/"开始).