SPA 是否静默地从授权服务器为具有更新 claims/roles 的用户获取访问令牌
Is SPA silently obtain Access-Token from Authorization Server for user with updated claims/roles
是用于在 SPA 中静默获取 Access-Token 而 Authorization Server (Auth0) 中的用户会话仍处于活动状态的协议 - 触发调用以从 claims/roles 获取更新的用户用户通过哪个社交 connection/database 进行身份验证?
如果不是,我应该如何更新从Authorization Server静默重新获得的Access-Token为准确的claims/roles?
可以在授权请求中提供 prompt=none 作为参数发送一个隐藏的 iframe,如果提供者的 SSO 会话仍然存在,这将导致在授权响应中发回新的 id_token有效。
是用于在 SPA 中静默获取 Access-Token 而 Authorization Server (Auth0) 中的用户会话仍处于活动状态的协议 - 触发调用以从 claims/roles 获取更新的用户用户通过哪个社交 connection/database 进行身份验证?
如果不是,我应该如何更新从Authorization Server静默重新获得的Access-Token为准确的claims/roles?
可以在授权请求中提供 prompt=none 作为参数发送一个隐藏的 iframe,如果提供者的 SSO 会话仍然存在,这将导致在授权响应中发回新的 id_token有效。