Я включил IdentityServer для аутентификации в Facebook с неявным потоком.
теперь, когда я аутентифицируюсь, я получаю значение идентификатора в качестве субъекта. например 502967fe0125ce3ff75050ef7b83fd68, я использовал его как идентификатор пользователя для хранения данных, связанных с пользователем. Но время от времени вроде меняется содержание темы и я получаю другой id.
Я неправильно понимаю концепцию Субъекта. Ожидается ли, что он изменится?
Разве идентификатор субъекта не должен быть постоянным? Какую информацию следует использовать для хранения данных, связанных с пользователем?
Вот как я настраиваю провайдера facebook на сервере идентификации:
public static void Configure(IAppBuilder app, string signInAsType)
{
var fb = new FacebookAuthenticationOptions
{
AuthenticationType = "Facebook",
Caption = "Facebook",
SignInAsAuthenticationType = signInAsType,
AppId = myAppId,
AppSecret = mySecret
};
app.UseFacebookAuthentication(fb);
}
А вот конфиг клиента на сайте
JwtSecurityTokenHandler.InboundClaimTypeMap = new Dictionary<string, string>();
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = "cookies"
});
app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
{
AuthenticationType = "oidc",
SignInAsAuthenticationType = "cookies",
ClientId = "website",
Authority = identServer,
RedirectUri = "http://localhost/pluto/",
ResponseType = "id_token token",
Scope = "openid profile email warehouseapi"
}
SecurityTokenValidatedвместоAuthorizationCodeReceivedдля изменения утверждения личности? - person adem caglin schedule 06.10.2016