在 OpenID Connect 中,如果我的用户连接到身份提供者(假设他们已经授权我的客户端应用程序),我希望他们自动连接到我的客户端。
这是我想要的工作流程:
- USER 到达 CLIENT 主页
- USER 被重定向到 IdP(授权请求)
- 如果他已登录 IdP,则会重定向到 CLIENT 并且 OIDC 工作流程开始,然后他已登录 CLIENT
- 如果他没有登录 IdP 或者他没有授权 CLIENT 访问他的身份,则 IdP 的登录表单不会显示给 USER,并且他被重定向到 CLIENT 主页,未登录
这就像 CAS 中的“网关”模式。我使用授权代码流,我不想使用带有隐式流的 Javascript 通过 JS 动态登录。
你知道这是否可能?我在规范中找不到它。
谢谢 :)