IdentityServer Interaction Service

このIIdentityServerInteractionServiceインタフェースは、主にユーザ対話に関係するユーザインタフェースがIdentityServerと通信するために使用するサービスを提供することを目的としています。これは依存関係注入システムから利用でき、通常はIdentityServerのユーザーインターフェイス用のMVCコントローラにコンストラクタパラメータとして注入されます。

IIdentityServerInteractionService APIs

GetAuthorizationContextAsync
ログインまたは同意ページに渡された情報にAuthorizationRequest基づいて返しますreturnUrl。
IsValidReturnUrl
returnUrlログインまたは同意の後にリダイレクトの有効なURL かどうかを示します。
GetErrorContextAsync
エラーページに渡されたデータにErrorMessage基づいて返しますerrorId。
GetLogoutContextAsync
ログアウトページに渡された値にLogoutRequest基づいて返しますlogoutId。
CreateLogoutContextAsync
logoutId現在存在しない場合にaを作成するために使用されます。これにより、サインアウトに必要なすべての現在の状態をキャプチャしたCookieが作成logoutIdされ、そのCookie が識別されます。これは通常logoutId、現在のログがないときに使用され、サインアウトのために外部IDプロバイダにリダイレクトする前に、ログアウトページでログアウトに必要な現在のユーザーの状態を取得する必要があります。新しく作成されたものlogoutIdは、サインアウト時に外部IDプロバイダにラウンドトリップされ、通常のログアウトページと同じ方法でサインアウトコールバックページで使用される必要があります。
GrantConsentAsync
ConsentResponseIdentityServerに特定のユーザーの同意を通知するためにa を受け入れAuthorizationRequestます。
GetAllUserConsentsAsync
Consentユーザーのコレクションを返します。
RevokeUserConsentAsync
クライアントに対するすべてのユーザーの同意と付与を取り消します。
RevokeTokensForCurrentSessionAsync
ユーザーが現在のセッション中にサインインしたクライアントに対するユーザーの同意と付与をすべて取り消します。

AuthorizationRequest

ClientId
要求を開始したクライアント識別子。
RedirectUri
The URI to redirect the user to after successful authorization.
DisplayMode
The display mode passed from the authorization request.
UiLocales
The UI locales passed from the authorization request.
IdP
The external identity provider requested. This is used to bypass home realm discovery (HRD). This is provided via the "idp:" prefix to the acr_values parameter on the authorize request.
Tenant
The tenant requested. This is provided via the "tenant:" prefix to the acr_values parameter on the authorize request.
LoginHint
The expected username the user will use to login. This is requested from the client via the login_hint parameter on the authorize request.
PromptMode
The prompt mode requested from the authorization request.
AcrValues
The acr values passed from the authorization request.
ScopesRequested
The scopes requested from the authorization request.
Parameters
The entire parameter collection passed to the authorization request.

ErrorMessage

DisplayMode
The display mode passed from the authorization request.
UiLocales
The UI locales passed from the authorization request.
Error
The error code.
RequestId
The per-request identifier. This can be used to display to the end user and can be used in diagnostics.

LogoutRequest

ClientId
要求を開始したクライアント識別子。
PostLogoutRedirectUri
The URL to redirect the user to after they have logged out.
SessionId
The user's current session id.
SignOutIFrameUrl
The URL to render in an <iframe> on the logged out page to enable single sign-out.
Parameters
The entire parameter collection passed to the end session endpoint.
ShowSignoutPrompt
Indicates if the user should be prompted for signout based upon the parameters passed to the end session endpoint.

ConsentResponse

ScopesConsented
The collection of scopes the user consented to.
RememberConsent
Flag indicating if the user's consent is to be persisted.