通常,用户首先访问客户端站点(如stackoverflow)并重定向到OpenID Provider(OP),并在进行身份验证后重定向回客户端。
想象一下,现在我们有一个充当OP的门户网站。登录门户后,它应显示应用程序的链接。这些应用程序使用openID客户端管理登录。是否可以构建链接(或重定向头)到应用程序(openID客户端)?
像这样一步一步:
有可能吗?或者我是否必须首先访问openId客户端以开始会话或类似的事情?
(如果它与openId v1和v2不同,那么听到它会很高兴)
答案 0 :(得分:5)
是。这是可能的,但这不是OpenID规范的一部分,该规范没有讨论IDP发起的身份验证流程。诀窍在于国内流离失所者。让我总结一下。
OP与用户进行两次互动:
要求输入密码。 (如果OP可以使用cookie或会话值来记住经过身份验证的用户,则可以在以后的登录中跳过此交互)
征得同意。即,要求用户授予应用程序访问用户身份信息的权限。 (如果可以将OP配置为跳过用户允许的设置应用程序的此步骤,则也可以避免此交互)
所以流程将如下工作: