Я знаю, что с помощью openIdConnect вы можете сделать что-то подобное для обработки, когда пользователь, который подключается, не назначен приложению:
app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
{
// Okta configuration...
Notifications = new OpenIdConnectAuthenticationNotifications
{
AuthenticationFailed = async n =>
{
if (string.Equals(n.ProtocolMessage.Error, "access_denied", StringComparison.Ordinal))
{
n.HandleResponse();
n.Response.Redirect("/Error/401");
}
}
},
});
Как мне сделать нечто подобное, если мой синтаксис использует UseOkta Mvc вместо UseOpenIdConnectAuthentication
app.UseOktaMvc(new OktaMvcOptions()
{
OktaDomain = ConfigurationManager.AppSettings["okta:OktaDomain"],
ClientId = ConfigurationManager.AppSettings["okta:ClientId"],
ClientSecret = ConfigurationManager.AppSettings["okta:ClientSecret"],
RedirectUri = ConfigurationManager.AppSettings["okta:RedirectUri"],
PostLogoutRedirectUri = ConfigurationManager.AppSettings["okta:PostLogoutRedirectUri"],
Scope = new List<string> { "openid", "profile", "email" },
AuthorizationServerId = string.Empty,
LoginMode = LoginMode.OktaHosted
});
Большое спасибо,
Vincent