Я реализую Identity в ASP.NET Core 3, и у меня есть небольшая проблема с пониманием потока внешней аутентификации входа, как и у моих пользователей.
Все начинается достаточно ясно:
Как и ожидалось, мне предлагается выбрать идентификатор Google:
Теперь в этот момент я ожидаю увидеть диалоговое окно, подобное следующему, с запросом разрешения на предоставление моему приложению доступа к различным частям удостоверения Google:
Но такого диалога никогда не бывает.
Что происходит дальше:
Вышеупомянутый шаг процесса кажется совершенно нестандартным для любого потока oauth, который я когда-либо видел. Я уже указал, какой идентификатор Google я использую; адрес электронной почты однозначен. Так что этот диалог кажется посторонним и просто сбивает с толку моих пользователей. Есть ли причина этого шага, которую я не понимаю?
... И вернемся к диалоговому окну разрешений выше, который я ожидал увидеть, этого никогда не происходит. Почему приложение может принимать вход в Google без предоставления доступа через это диалоговое окно?