IdentityServer4 4/Duende用户同意

Question

我已经在我的身份服务器中配置了一个客户端，以获得同意。登录时，将显示“同意”页，用户可以接受或拒绝该页面。接受时，结果将保存到PersistedGrantStore dbo.PersistedGrants中，我在那里验证了是否存在具有user_consent类型的行。

不过，下次用户登录时，将再次显示“同意”页面.为什么会这样呢？我是否必须做一些额外的事情，使同意页只显示一次(如果接受)？

提前感谢

Answer 1

您可以尝试控制提示参数：

AddOpenIdConnect(options =>
{
     options.Prompt = "consent";
     ...
}

有关可能的值，请参见规范这里。

然后，还可以在后端配置同意设置：https://docs.duendesoftware.com/identityserver/v6/reference/models/client/

在这里，您有以下设置：

RequireConsent

指定是否需要同意屏幕。默认为false。

AllowRememberConsent

指定用户是否可以选择存储同意决策。默认为true。

ConsentLifetime

用户同意的生存期(秒)。默认为null (不过期)。