我们有一个桌面应用程序,要求用户登录。我们正在使用OIDC(带有PKCE的验证码)进行登录。我真的很希望能够启动浏览器并转到我们的网站并自动登录用户,而无需采取任何狡猾的方式。
根据我对OpenID Connect的理解,我很确定这是不可能完成的。我是对的,还是我错过了一种机制?
答案 0 :(得分:2)
如果用户在浏览器中具有与OpenID Provider(OP)的有效会话cookie,这应该可以正常工作。
无需向浏览器发送到,因为用户已经在其中进行了验证。随后,当您的本机应用程序请求授权时,OP可以基于现有会话对用户进行身份验证,只要prompt,max_age和acr_values之类的请求参数即可。< / p>