答案 0 :(得分:1)
OpenID Connect协议为实施者留下了一些实施决策。您描述的这种情况就是这样一种情况。但我看到你可以尝试的几个选项,
<强>提示=无
这允许授权服务器之间的SSO行为
如果提到的依赖服务可以使用与授权服务器相同的共享会话,则可以使用prompt = none来获取无交互ID的令牌。
在以下情况下,授权服务器不得与最终用户交互:
身份验证请求包含带有的提示参数 没有价值。在这种情况下,授权服务器必须返回一个 如果最终用户尚未经过身份验证或无法进行身份验证,则会出现错误 默默地认证。
此外,如果这些相关服务具有此类要求,则可以使用最小范围值发送授权请求。
会话分享
如果提及的服务位于同一域内并共享同一会话,该怎么办?这不会让他们分享同一个校长。这意味着您根本不必与依赖服务共享id令牌。