OpenID Connect 登录页面单独端点或授权端点
OpenID Connect Signin Page separate endpoint or authorize endpoint
OpenID Connect 授权代码流程如何工作?假设用户向 app.example.com 发出的请求没有访问令牌或访问令牌无效。当应用程序将用户重定向到授权服务器时:auth.example.com/authorize?response_type=code&client_id=CLIENT_ID&scope=openid&state=STATE&nonce=NONCE
上面的端点是否有登录屏幕?还是登录发生在单独的端点(类似于 auth.example.com/signin)?
当应用程序将用户代理重定向到授权服务器时,身份验证服务器应该对用户进行身份验证。它可以通过直接显示登录屏幕或推迟到单独的身份验证机制 and/or 服务器 and/or 屏幕来实现。用户的身份验证不是由 OAuth 规定的,只是特定于授权服务器实现的内容。两个选项都可以。
OpenID Connect 授权代码流程如何工作?假设用户向 app.example.com 发出的请求没有访问令牌或访问令牌无效。当应用程序将用户重定向到授权服务器时:auth.example.com/authorize?response_type=code&client_id=CLIENT_ID&scope=openid&state=STATE&nonce=NONCE
上面的端点是否有登录屏幕?还是登录发生在单独的端点(类似于 auth.example.com/signin)?
当应用程序将用户代理重定向到授权服务器时,身份验证服务器应该对用户进行身份验证。它可以通过直接显示登录屏幕或推迟到单独的身份验证机制 and/or 服务器 and/or 屏幕来实现。用户的身份验证不是由 OAuth 规定的,只是特定于授权服务器实现的内容。两个选项都可以。