我们正在尝试将Google的OpenID Connect用于商业网络应用,但担心用户会打开应用并且未经授权的用户会登录,因为用户仍然已登录Google,因此OpenID Connect只是让他们进入。
我们已尝试使用这已被OpenID Connect中的max_auth_age=0参数。max_age取代。
我确实看到admin.google.com上的Google App控制面板通常会重新提示用户输入密码,而其他任何登录都不会。但是看一下授权网址,我看不到会引发这种情况发生的任何事情。
以下是我们当前的授权网址:
https://accounts.google.com/o/oauth2/auth?prompt=select_account&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww....com%2Fauth%2Fuserinfo.profile&state=%2F&redirect_uri=https://www.foo.com/callback&response_type=token&client_id=...
也许如果我们添加一个可以触发谷歌进入高安全模式的范围,但到目前为止我还没有找到任何东西。
答案 0 :(得分:1)