openID Connect:如果 scope = openid,则跳过用户同意
openID Connect : skip user consent if scope = openid
在 OpenId Connect 中,如果范围(在身份验证请求中)仅为 "openid",OpenID 提供商是否可以跳过同意页面?
这将取决于授权服务器的 OpenID Connect 实现。例如,可能存在默认情况下附加到 ID 令牌的声明,这些声明在授权请求范围列表中没有请求(例如:- 用户标识符)。因此,即使范围值限制为 openid.
,OpenID Connect 提供商也可能会显示同意页面
而不是何时不显示同意页面,规范突出显示范围值 offline_access (reference)。此范围在授权请求中需要 prompt 参数 consent。因此需要将同意页面呈现给最终用户。
在 OpenId Connect 中,如果范围(在身份验证请求中)仅为 "openid",OpenID 提供商是否可以跳过同意页面?
这将取决于授权服务器的 OpenID Connect 实现。例如,可能存在默认情况下附加到 ID 令牌的声明,这些声明在授权请求范围列表中没有请求(例如:- 用户标识符)。因此,即使范围值限制为 openid.
而不是何时不显示同意页面,规范突出显示范围值 offline_access (reference)。此范围在授权请求中需要 prompt 参数 consent。因此需要将同意页面呈现给最终用户。