我正在使用suggest和https://github.com/thephpleague/oauth2-client来允许用户使用他们的MS帐户注册/登录。
我的第一位工作:用户点击MS按钮登录。然后发送和接收请求以获取授权码。然后发送和接收请求以获得令牌。
然后我在我的应用程序中创建一个新用户并将其登录。
第二次访问我的申请时会发生什么?他们是否应该再次单击该按钮并以某种方式使用令牌登录?
答案 0 :(得分:0)
如果他们仍然有活动的会话cookie,他们可能不需要重新进行身份验证。但这取决于。如果您需要新的访问令牌而无法使用刷新令牌,则需要它们再次进行身份验证。
要重新进行身份验证,他们会点击按钮并完成相同的流程。
您需要在应用程序方面做的重要事情是:
oid声明 oid声明将出现在您在身份验证时可以要求的ID令牌中,并且您在交换访问令牌的授权码时也会获得此声明。