提示用户输入密码 - Google OpenID Connect
Prompt user to enter password - Google OpenID Connect
我们正在尝试将 Google 的 OpenID Connect 用于商业网络应用程序,但担心用户会保持应用程序处于打开状态并且未经授权的用户会登录,因为用户仍处于登录状态Google 所以 OpenID Connect 就让他们进来了。
我们已经尝试使用 max_auth_age=0
参数。 这已被 OpenID Connect 中的 max_age
取代。
我确实看到 Google 位于 admin.google.com 的应用程序控制面板通常会重新提示用户输入密码,而其他任何登录都不会。但是查看授权 URL 我没有看到任何会触发这种情况发生的东西。
这是我们当前的授权 URL:
https://accounts.google.com/o/oauth2/auth?prompt=select_account&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww....com%2Fauth%2Fuserinfo.profile&state=%2F&redirect_uri=https://www.foo.com/callback&response_type=token&client_id=...
也许如果我们添加某个范围可以触发 Google 进入高安全模式,但目前我还没有找到任何东西。
无法控制重新验证,如以下所示:Google OpenID Connect: Receiving a 500 error when supplying the "max_age" parameter to an authentication request nor step-up as recorded in: https://groups.google.com/forum/#!topic/google-federated-login-api/KT6pSp4VNaQ
我们正在尝试将 Google 的 OpenID Connect 用于商业网络应用程序,但担心用户会保持应用程序处于打开状态并且未经授权的用户会登录,因为用户仍处于登录状态Google 所以 OpenID Connect 就让他们进来了。
我们已经尝试使用 这已被 OpenID Connect 中的 max_auth_age=0
参数。max_age
取代。
我确实看到 Google 位于 admin.google.com 的应用程序控制面板通常会重新提示用户输入密码,而其他任何登录都不会。但是查看授权 URL 我没有看到任何会触发这种情况发生的东西。
这是我们当前的授权 URL:
https://accounts.google.com/o/oauth2/auth?prompt=select_account&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww....com%2Fauth%2Fuserinfo.profile&state=%2F&redirect_uri=https://www.foo.com/callback&response_type=token&client_id=...
也许如果我们添加某个范围可以触发 Google 进入高安全模式,但目前我还没有找到任何东西。
无法控制重新验证,如以下所示:Google OpenID Connect: Receiving a 500 error when supplying the "max_age" parameter to an authentication request nor step-up as recorded in: https://groups.google.com/forum/#!topic/google-federated-login-api/KT6pSp4VNaQ