OpenIddict Core 6.0 新增用户注册流程支持：prompt=create 特性解析

OpenIddict Core 作为.NET生态中广受欢迎的开源OpenID Connect/OAuth 2.0框架，在其即将发布的6.0版本中实现了一项重要功能增强——对prompt=create参数的标准支持。这项改进源自OpenID Connect规范的扩展协议，专门用于优化用户注册流程的交互体验。

技术背景

在传统OIDC流程中，身份提供者（IdP）通常通过prompt参数控制认证界面行为，例如常见的prompt=login（强制重新登录）或prompt=consent（强制授权确认）。而prompt=create作为规范扩展，明确指示IdP应呈现用户注册界面而非登录界面，这对需要引导新用户完成注册的应用场景至关重要。

实现细节

OpenIddict Core 6.0的改进主要体现在三个层面：

1. 常量扩展：在OpenIddictConstants.Prompts类中新增Create常量，与现有Login、Consent等参数保持一致的编程模式。

2. 流程集成：当授权请求包含prompt=create时，系统将自动触发注册流程而非默认的登录流程，同时保持完整的OIDC协议兼容性。

3. 安全控制：遵循规范要求，当同时存在冲突的prompt参数（如create+login）时，系统会返回错误响应而非简单覆盖。

开发影响

对于集成OpenIddict的应用程序，现在可以通过标准的OIDC授权请求直接引导用户至注册流程：

var request = new AuthorizationRequest
{
    Prompt = OpenIddictConstants.Prompts.Create,
    // 其他标准参数...
};

后端服务可通过检查context.Prompt判断当前是否为注册请求，并据此呈现不同的UI或业务流程。值得注意的是，该特性需要身份提供者同时支持注册功能才能完整发挥作用。

最佳实践建议

1. 渐进增强：在实现注册流程时，建议同时处理常规prompt=none的静默验证场景，确保SPA等现代应用的兼容性。

2. UI一致性：虽然规范未强制要求，但保持注册与登录界面的设计语言一致性能显著提升用户体验。

3. 安全审计：新增注册入口后，应特别注意防范账户枚举攻击，建议采用统一的错误消息和速率限制。

这项改进体现了OpenIddict团队对现代身份认证场景的深入理解，为开发者提供了更符合实际业务需求的标准化工具。随着6.0版本的发布，采用OpenIddict构建的应用将能更优雅地处理用户生命周期管理中的各种复杂场景。