是否可以重新建立会话到OpenId Connect授权服务器(在浏览器中设置cookie)而不传递凭据(例如id令牌或访问令牌或任何不包含用户凭据的最小数据)?< / p>
由于
答案 0 :(得分:1)
OpenID Connect核心规范的扩展名为OpenID Connect会话管理(http://openid.net/specs/openid-connect-session-1_0.html),允许此类功能。
刷新会话时,RP会发送包含prompt=none参数的身份验证请求以及包含当前id_token_hint的{{1}}。然后,OpenID Connect RP可以发出新的id_token并在身份验证响应中将其返回给RP。请参阅http://openid.net/specs/openid-connect-session-1_0.html#RPiframe