Authentication 用户授予客户端权限后，OWIN中间件重定向什么？

我仔细阅读了这篇关于使用OWIN/Katana的OAuth授权服务器的文章：

本文确实告诉我们如何设置一个基本的Auth服务器，但似乎省略了很多信息和代码。我对隐性补助流特别感兴趣。他们确实提供了登录页面和“权限”页面，但我感到困惑：

其中是决定经过身份验证的用户是否已授予客户端权限的代码？这不能在“幕后”完成，因为我们从未告诉任何中间件“组件”路径“/OAuth/Authorize”

实际将用户重定向回客户端网站的代码以及自动生成的访问令牌和其他值在哪里

我怀疑在将ClaimsIdentity对象（特别是作用域声明）传递到/OAuth/Authorize中的

authentication.sign（ClaimsIdentity）

之前，有一种正确的方法可以“构造”它，这样它就会自动将用户重定向回具有访问权和刷新令牌的客户端

MVC操作/OAuth/Authorize和/Accounts/Login似乎总是返回View（），即使在成功的身份验证和授权之后，也不会将用户转发回客户端的网站。这似乎需要手动确定何时

返回重定向（Request.QueryString[“RedirectUrl]”），并计算出要传递的加密值。看来我不应该做出准确的反应

我忽略了什么？

正如@（LittleBobby Tables）所说，你的问题非常广泛

根据你提问的方式，你实际理解了主题，但没有理解如何理解

我建议您查看以下站点的完整源代码：

---

你的答案要么是现成的，要么会引导你走向正确的方向

为什么这是离题的？我正在介绍一个包含代码和如何正确执行某些操作的参考，这将需要我自己编程！只是路过，但直接从最接近的原因来看：“要求我们推荐或查找工具、库或喜爱的非网站资源的问题对于堆栈溢出来说是离题的，因为它们往往会吸引固执己见的答案和垃圾邮件。”你要求在你的四个问题之上提供书籍和网站推荐。它可以是“过于宽泛”或“征求建议”。不太适合这么做。好的。所以我会把它去掉，希望它被认为是合法的。