提示用户输入密码 - Google OpenID Connect

时间:2015-06-03 18:21:03

标签: google-oauth google-openid openid-connect google-oauth2

我们正在尝试将Google的OpenID Connect用于商业网络应用,但担心用户会打开应用并且未经授权的用户会登录,因为用户仍然已登录Google,因此OpenID Connect只是让他们进入。

我们已尝试使用max_auth_age=0参数。这已被OpenID Connect中的max_age取代。

我确实看到admin.google.com上的Google App控制面板通常会重新提示用户输入密码,而其他任何登录都不会。但是看一下授权网址,我看不到会引发这种情况发生的任何事情。

以下是我们当前的授权网址: https://accounts.google.com/o/oauth2/auth?prompt=select_account&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww....com%2Fauth%2Fuserinfo.profile&state=%2F&redirect_uri=https://www.foo.com/callback&response_type=token&client_id=...

也许如果我们添加一个可以触发谷歌进入高安全模式的范围,但到目前为止我还没有找到任何东西。