OpenID Connect 授权端点 XHR 与隐藏的 iframe
OpenID Connect authorize endpoint XHR vs hidden iframe
我想知道在 OpenID Connect 中静默刷新令牌时使用带有 prompt=none 的隐藏 iframe 的主要原因是什么?正如规范 [1] 所说 /authorize 端点必须支持 POST 这不能通过 XHR 请求完成吗?
[1] https://openid.net/specs/openid-connect-core-1_0.html#AuthorizationEndpoint(3.1.2.1. 身份验证请求)
这是软件供应商选择的实施细节,不是规范的一部分。
向用户展示或不展示不属于 OAuth 的一部分。我什至见过显示弹出框的实现。
我想知道在 OpenID Connect 中静默刷新令牌时使用带有 prompt=none 的隐藏 iframe 的主要原因是什么?正如规范 [1] 所说 /authorize 端点必须支持 POST 这不能通过 XHR 请求完成吗?
[1] https://openid.net/specs/openid-connect-core-1_0.html#AuthorizationEndpoint(3.1.2.1. 身份验证请求)
这是软件供应商选择的实施细节,不是规范的一部分。
向用户展示或不展示不属于 OAuth 的一部分。我什至见过显示弹出框的实现。