仅使用令牌的 OpenId Connect 重新认证
OpenId Connect reauthentication with only a token
是否可以在不传递凭据(例如 ID 令牌或访问令牌或任何不包含用户凭据的最小数据)的情况下重新建立与 OpenId Connect 授权服务器的会话(在浏览器中设置 cookie)?
谢谢
有一个名为 OpenID Connect 会话管理 (http://openid.net/specs/openid-connect-session-1_0.html) 的核心 OpenID Connect 规范的扩展,它允许这种类型的功能。
刷新会话时,RP 会发送带有 prompt=none 参数和包含当前 id_token 的 id_token_hint 的身份验证请求。然后,OpenID Connect RP 可以在身份验证响应中向 RP 发出新的 id_token 和 return。请参阅 http://openid.net/specs/openid-connect-session-1_0.html#RPiframe
部分的最后 2 段
是否可以在不传递凭据(例如 ID 令牌或访问令牌或任何不包含用户凭据的最小数据)的情况下重新建立与 OpenId Connect 授权服务器的会话(在浏览器中设置 cookie)?
谢谢
有一个名为 OpenID Connect 会话管理 (http://openid.net/specs/openid-connect-session-1_0.html) 的核心 OpenID Connect 规范的扩展,它允许这种类型的功能。
刷新会话时,RP 会发送带有 prompt=none 参数和包含当前 id_token 的 id_token_hint 的身份验证请求。然后,OpenID Connect RP 可以在身份验证响应中向 RP 发出新的 id_token 和 return。请参阅 http://openid.net/specs/openid-connect-session-1_0.html#RPiframe