OpenID Connect:可以从应用程序启动网页并自动登录用户吗?

时间:2018-08-30 14:31:06

标签: oauth-2.0 openid-connect

我们有一个桌面应用程序,要求用户登录。我们正在使用OIDC(带有PKCE的验证码)进行登录。我真的很希望能够启动浏览器并转到我们的网站并自动登录用户,而无需采取任何狡猾的方式。

根据我对OpenID Connect的理解,我很确定这是不可能完成的。我是对的,还是我错过了一种机制?

1 个答案:

答案 0 :(得分:2)

如果用户在浏览器中具有与OpenID Provider(OP)的有效会话cookie,这应该可以正常工作。

无需向浏览器发送,因为用户已经在其中进行了验证。

随后,当您的本机应用程序请求授权时,OP可以基于现有会话对用户进行身份验证,只要promptmax_ageacr_values之类的请求参数即可。< / p>