Итак, в настоящее время я передаю его как поле в каждой модели представления, используемой каждым представлением, чтобы его можно было вернуть. Это разумный подход?
Да, как вы решите передать его, зависит от вас, я выбираю тот же подход. Вы можете использовать TempData, Sessions или даже localStorage в качестве альтернативы. Я думаю, что иметь его в моделях (представлениях моделей) - это хороший подход, потому что вы явно указываете, где вы хотите, чтобы возвращаемый URL существовал, иначе он может сохраняться в контексте, который вам не нужен.
Теперь секретный вопрос, потому что, очевидно, вы сможете увидеть возвращаемый URL в поле адреса браузера.
В рамках настройки Identity Server 4 вы указываете, какие URL-адреса возврата вам разрешено перенаправлять обратно, поэтому я не думаю, что пользователи увидят URL-адрес перенаправления.
Следует учитывать следующее: что если пользователь поделится URL-адресом с кем-то еще в середине процесса аутентификации, смогут ли они возобновить работу с той части процесса, которую первоначальный пользователь остановил? это то, что вы хотите в своем приложении?
Если вы имеете в виду надежно, а не безопасно, напишите тесты, которые обеспечат вам уверенность в том, что ваш код работает.