在 OIDC 中恢复 Approve-Always 同意
Revert Approve-Always consent in OIDC
我遵循规范 [1],一旦我的客户端应用程序向我的服务器发送授权请求,服务器首先请求授权,然后请求同意。有 approve 、 approve always 和 deny 三种同意。当我们始终给予批准时,如果客户端应用程序在任何时候尝试授权(不提供提示=同意),即使在不同的会话中,服务器也不会再次请求同意。我担心的是我们可以撤销此 'approve - always' 同意吗?
一旦客户端发送带有 prompt=consent 的授权请求,即使我们有预先配置的同意,服务器也会请求同意。此时,当客户端发送 prompt=consent 授权请求时,我们是否可以恢复预先配置的同意?非常感谢任何反馈。
这是一个实施决定:OpenID Connect 提供商可以决定将 prompt=consent 解释为覆盖先前存储的决定并再次显示同意屏幕。事实上,规范说 Provider SHOULD 这样做。但由于这不是必须的,供应商可能会决定以不同的方式实施,您将不得不研究软件实施来改变它。
我遵循规范 [1],一旦我的客户端应用程序向我的服务器发送授权请求,服务器首先请求授权,然后请求同意。有 approve 、 approve always 和 deny 三种同意。当我们始终给予批准时,如果客户端应用程序在任何时候尝试授权(不提供提示=同意),即使在不同的会话中,服务器也不会再次请求同意。我担心的是我们可以撤销此 'approve - always' 同意吗?
一旦客户端发送带有 prompt=consent 的授权请求,即使我们有预先配置的同意,服务器也会请求同意。此时,当客户端发送 prompt=consent 授权请求时,我们是否可以恢复预先配置的同意?非常感谢任何反馈。
这是一个实施决定:OpenID Connect 提供商可以决定将 prompt=consent 解释为覆盖先前存储的决定并再次显示同意屏幕。事实上,规范说 Provider SHOULD 这样做。但由于这不是必须的,供应商可能会决定以不同的方式实施,您将不得不研究软件实施来改变它。