Мы использовали IdentityServer3, неявное предоставление и вход в систему состоит из нескольких экранов. В IdentityServer3 есть встроенная поддержка для такого многоэтапного рабочего процесса входа в систему (например, для принятия EULA, двухфакторного входа в систему и т. Д.), Функция называется "частичный входи есть даже пример:https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/CustomUserService/CustomUserService

Недавно мы обновились до AspNetCore и IdentityServer4 и задаемся вопросом, как можно достичь того же? Таким образом, проверьте имя пользователя и пароль на первом шаге и, если они верны, сохраните их надежно (например, в зашифрованном файле cookie) для следующего шага (-ов).