标签: openid
我想知道是否可以对网站上的敏感内容强制进行重新验证。
只要RP中的用户想要访问敏感内容,是否可以在OP中实现reAuth?
感谢您的帮助
答案 0 :(得分:1)
当RP将用户重定向到OP时,您的RP可能包含提示符=登录请求参数。参见http://openid.net/specs/openid-connect-core-1_0.html#AuthRequest