我们正在尝试将 Google 的 OpenID Connect 用于商业网络应用程序,但担心用户会使应用程序保持打开状态,并且未经授权的用户将登录,因为用户仍然登录到 Google,因此 OpenID Connect 只是让他们直接登录。
我们尝试过使用这已被max_auth_age=0参数。max_ageOpenID Connect 取代。
我确实看到 admin.google.com 上的 Google App 控制面板通常会重新提示用户输入密码,而任何其他登录都不会。但查看授权 URL,我没有看到任何会触发此情况发生的内容。
这是我们当前的授权 URL:
https://accounts.google.com/o/oauth2/auth?prompt=select_account&scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email+https%3A%2F%2Fwww....com%2Fauth%2Fuserinfo.profile&state=%2F&redirect_uri=https://www.foo.com/callback&response_type=token&client_id=...
也许如果我们添加一定的范围,可以触发谷歌进入高安全模式,但到目前为止我还没有发现任何东西。