Общие сведения о внешнем потоке проверки подлинности oauth в ASP.NET Core Identity

Почему приложение может принимать логин Google без предоставления доступа через этот диалог?

Похоже, что Google автоматически предоставит OpenID Connect Scopes(openid profile email) после создания приложения. Вы можете проверить области в консоли --> Экран согласия OAuth:

Но если вы хотите также потребовать дополнительные конфиденциальные области, вам все равно нужно предоставлять разрешение динамически во время аутентификации:

services.AddAuthentication()
.AddGoogle(options =>
{
    options.Scope.Add("https://www.googleapis.com/auth/gmail.modify");
    options.Scope.Add("https://www.googleapis.com/auth/gmail.settings.basic");
    options.ClientId = "xxxx";
    options.ClientSecret = "xxxx";
});

Есть ли причина для этого шага, которую я не понимаю?

Это связано с тем, что вы включаете удостоверение ASP.NET Core. В основном удостоверении asp.net для внешнего входа в систему после аутентификации удостоверение поможет создать локального пользователя, связанного с внешним пользователем входа. После шаблонная идентификация в проектах ASP.NET Core , вы можете проверить файл ExternalLogin.cshtml.cs внутри папки Areas/Identity/Pages/Account . В функции OnGetCallbackAsync вы найдете идентификатор, который проверит информацию о внешнем пользователе для входа и подтвердит, что локальный пользователь связан с внешним пользователем, если да, войдите в систему пользователя; Если нет, он перенаправит пользователя на другую страницу, чтобы попросить пользователя создать учетную запись в локальной базе данных.

Если вам не нужна эта функция, просто удалите основную идентификацию asp.net или настройте функцию OnGetCallbackAsync, чтобы пропустить процесс.