在我们的应用程序中,可以多次使用OAuth 2.0进行身份验证。首次身份验证将向我们显示身份验证对话框,当我们想再次执行此操作(第二次身份验证)时,我们会将身份验证对话框重定向到redirect_uri
如何才能始终看到身份验证对话框?
答案 0 :(得分:0)
通常需要身份提供商提供支持,据我所知,LinkedIn不支持此功能,无论是标准方式还是提供商特定方式。
根据标准,这可以通过在执行身份验证请求时使用OpenID Connect prompt参数来完成。您将传递login值,并且如果符合规范,则提供者需要:
<强>登录
授权服务器应该提示最终用户进行重新认证。如果无法重新验证最终用户,则必须返回错误,通常为
login_required。
但是,我不知道对此有多广泛的支持。在LinkedIn,我认为支持是零。 Google也没有将login选项列为受支持的value in their documentation,但是,它们支持select_account,这可能会解决某些情况。另一个例子,Auth0确实通过prompt=consent支持重新认证,尽管它没有在任何地方记录,因此可能会改变。