区块链扩展技术>> openID Connect:如果scope = openid,则跳过用户同意>> 返回

openID Connect:如果scope = openid,则跳过用户同意


仙风道骨刘憨憨
2025-03-18 09:14:58 (3天前) 
  1.         OpenId Connect中,如果范围(在身份验证请求中)只是“openid”,OpenID提供商是否可以跳过同意页面?

2 条回复
  1. 0# 一号位 | 2019-08-31 10-32



    它取决于授权服务器的OpenID Connect实现。例如,可能存在默认附加到ID令牌的声明,这些声明在授权请求范围列表中未被请求(例如: - 用户标识符)。因此,即使范围值受限,也可能会从OpenID Connect提供程序显示同意页面

    openid




    而不是在不显示同意页面时,规范突出显示范围值

    offline_access



    参考

    )。这个范围要求

    prompt

    参数

    consent

    在授权请求中。因此要求将同意页面呈现给最终用户。


登录 后才能参与评论