我们现在要做的就是, 用户点击About之后, 页面重定向到Authorization Server, 用户填写完信息之后登陆到Authorization Server之后再重定向回到该网站(MvcClient...很明显, 我们不希望access token出现在那个重定向中. 这个一会再说....SaveTokens为true表示要把从Authorization Server的Reponse中返回的token们持久化在cookie中.
注意正式生产环境要使用https, 这里就不用了....使用Implicit flow时, 首先会重定向到Authorization Server, 然后登陆, 然后Identity Server需要知道是否可以重定向回到网站, 如果不指定重定向返回的地址的话...然后点击同意 Yes Allow, 就会重定向返回MvcClient网站的About页面:
?