使用 openID 对网站中的敏感内容进行 ReAuth 流程
ReAuth flow for sensitive content in a website using openID
我想知道是否可以对网站上的敏感内容强制重新授权。
只要 RP 中的用户想要访问敏感内容,OP 中的 reAuth 是否可以实现?
感谢您的帮助
当RP将用户重定向到OP时,您的RP可能包含prompt=login请求参数。参见 http://openid.net/specs/openid-connect-core-1_0.html#AuthRequest
我想知道是否可以对网站上的敏感内容强制重新授权。
只要 RP 中的用户想要访问敏感内容,OP 中的 reAuth 是否可以实现?
感谢您的帮助
当RP将用户重定向到OP时,您的RP可能包含prompt=login请求参数。参见 http://openid.net/specs/openid-connect-core-1_0.html#AuthRequest