标签: security authentication iframe web openid-connect
我需要在iframe中嵌入第三方网站,该网站正在使用OpenID Connect进行用户身份验证。这意味着当iframe加载时,会在iframe内重定向到提供程序并返回。有时,提供程序可能会以静默方式重定向,有时可能希望对用户进行身份验证,并在重定向之前向用户显示登录页面。
这会在实践中发挥作用吗?出于安全原因,提供商是否禁止在iframe中显示其登录页面?如果提供商此刻不需要对用户进行身份验证,那么静默重定向会起作用吗?或提供商甚至禁止这样做?