我遵循规范[1],一旦我的客户端应用程序将授权请求发送到我的服务器,首先服务器要求授权然后同意。有三个同意,如批准,批准总是否认。当我们批准时,如果客户端应用程序尝试授权(不提供提示=同意),即使在不同的会话中,服务器也不会再次请求同意。我担心的是我们是否可以恢复这一点并批准 - 始终'同意?
一旦客户端以prompt = consent发送授权请求,即使我们有预先配置的同意,服务器也会要求同意。此时,当客户端发送提示=同意授权请求时,我们是否可以恢复预先配置的同意?任何反馈都非常感谢。
答案 0 :(得分:0)
这是一个实施决策:OpenID Connect提供商可以决定将SELECT min("value") AS "value" FROM "cpu" WHERE $timeFilter GROUP BY time($interval)解释为覆盖先前存储的决策并再次显示同意屏幕。事实上,规范说提供者prompt=consent这样做。但由于它不是必须的,提供商可能会决定以不同的方式实施,您必须调查软件实现以改变它。