我希望有人可以提供一些背景信息。
我的组织正在构建原生外部应用。我们的目标是避免以任何方式(客户的要求,而不是我们的要求)指向授权服务器。我理解真正的重定向流SSO等的好处。
使用重定向流我能够使用acr_values属性重定向到第三方提供者以获取代码;但我仍然被定向回我们的身份服务器,以便用户向各种请求的范围授予权限。
这有什么办法吗?我们使用资源所有者授予我们的本机登录;这很有效。同样,重定向到第三方登录也是可以接受的。
客户不希望用户必须为将保持100%专有权的应用的范围/角色授予权限。
任何想法都将不胜感激!
答案 0 :(得分:0)
我认为这是我对重定向流程知识有限的产物。我错过了RequireConsent属性....我将其设置为false并且能够继续。